黑色海岸线论坛 - Powered by Discuz! Board

标题: 利用飞龙文章管理系统漏洞入侵 [打印本页]

作者: 宿心劫 时间: 2005-1-4 17:23 标题: 利用飞龙文章管理系统漏洞入侵

逛桂林老兵站（http://www.gxgl.net)的时候看到一篇老兵关于飞龙文章系统的安全测试报告。具体漏洞我就不介绍了，自己去看吧，网上也有入侵动画了。
漏洞的问题主要出在其后台登录验证部分。
我们用搜索引擎搜索关键字：飞龙文章管理系统 Ver 2.0 Build 20040620 正式版
（以下地址为假设地址）
输入 http://www.xxx.com/reg.asp，然后注册一个用户（不过官方网已经发布了漏洞，有些站可能关闭注册了），几秒后自动转入index.asp页。
注册完后继续输入 http://www.xxx.com/admin_usermanage.asp?Action=Add，因为由于这一页并不要SESSION验证，将会自动跳到添加管理员的页面。这比老兵的不注册，而是修改COOKIES方便多了，不过原理是一样的。
接下来是如何上传自己的木马，老兵的文章里也提到过上传方法：admin_upfile.asp
user_upfile.asp这两个文件简直动网以前那个上传漏洞的再现，晕。而且这两个文件不要登录也可以操作。不过在用本站的上传工具上传时注意在cookies一栏中填上
ArtID=1111;
加为他的文件名是以artid为依据的。
个人的方法是发表文章，上传改名后的jpg文件，然后备份数据库，和动网的利用是同理的。
第一次写这种文章，用词太杂，请见谅！

作者: 宿心劫 时间: 2005-1-4 17:28 标题: 利用飞龙文章管理系统漏洞入侵

不过，大部分网站都被我捞到了！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)