沸腾3AS流浪尘缘新闻系统漏洞

沸腾3AS流浪尘缘新闻系统漏洞[沸腾3AS新闻系统]  V0.45 ACCESS版 Finish   不同版本可能不同，这个版本存在基本都存在直接注册管理员的漏洞，这个对我们不重要了，我们现在要就搞最简单的，这个系统的文件我也没有下回来研究，如果可以大家直接拿数据库看看，好了，开工。首先注册一个用户，我已经找好了一个网站，大家看底部的版权信息，很诚实，没改，我喜欢。。注册的页面一般是admin/adduser.asp，有些可能改过了，但是我们的前提是一定要网站开启注册。我已经注册好了/，开的很慢，不出意外已经被挂马。这年头还有人偷qq，不开杀软都不怕，因为补丁已经搭好拉。废话不说。首先找栏目发表文章。如果我们直接传asp会怎么样呢？肯定不行，这个网站没有跳出错误提示而已。其实上传的页抓包就知道了，这里没弹出来。不过错误提示大家已经看到了。<SCRIPT language=javascript> alert('这种文件类型不允许上传！\n\n只允许上传这几种文件类型：doc|ppt|xls|rar|zip|mdb|mp3|pdf|gsp|DWF\'); history.go(-1); </script>我们在后面加.或者空格都不行，告诉大家怎么拿吧，沸腾就是以前的尘缘雅境图文系统，在上传图片的地方可以插入存在的URL地址，不过他会自做聪明的给我们保留在本地。我没研究过代码，是黑盒测试的。就是这个地方了，实际上在引用的图片地址里，大家可以在空间放一个已经存在的asp木马，经过我的测试，直接操作的大马和一句话木马都不行，大马就不试了，如果你成了麻烦告诉我，先试个一句话的。这是我的一句话。包错了，海阳的一句写不进去。可以写大马的小马，他能胜任么？确实是写进去了。看是不是空壳？我这里就写一句话吧，你们写大马也行。save Success!成功。ok，webshell到手了，下面告诉大家注册超级管理员的漏洞。首先来到注册的页，抓包分析提交的内容。上面的cookie是我刚才用注册用户登陆进去的现在抓的内容如下：<A target=_blank href="mailto:username=xiaomeng&passwd=woaini&passwd2=woaini&question=xiaomeng&answer=woaini&fullname=woai&depid=1&sex=%CF%C8%C9%FA&birthyear=1950&birthmonth=1&birthday=1&tel=sdfsdf&email=fdsfs@1fd.com&photo=&content=fdsfds&purview=1&oskey=selfreg®level=1&jingyong=0&cmdOk=+%C8%B7+%B6%A8">username=xiaomeng&passwd=woaini&passwd2=woaini&question=xiaomeng&answer=woaini&fullname=woai&depid=1&sex=%CF%C8%C9%FA&birthyear=1950&birthmonth=1&birthday=1&tel=sdfsdf&email=fdsfs@1fd.com&photo=&content=fdsfds&purview=1&oskey=selfreg®level=1&jingyong=0&cmdOk=+%C8%B7+%B6%A8</A>+我们把这里的purview改为99999 oskey改为super，用nc提交，如何提交大家都知道吧。显示成功了，我们登陆看看全部功能都可以使用，是管理员了，简单吧，大家把这个包留着，有些地方的文章需要审核的。我们再随便找个网站看看，用google或者baidu搜索关键字：[沸腾3AS新闻系统]  V0.45 ACCESS版 Finish 好多网站都关闭了注册会员，看来是注意这点了，但是也有不知情的。看这个，我已经注册好了，也登陆过了。呵呵，已经传过了，我就不演示了。找个不能注册的网站看看。包的内容不对。 <A target=_blank href="http://www.51mch.com/51mch_asp/admin/">http://www.51mch.com/51mch_asp/admin/</A>  也可以利用，就不演示了。