宁波都市网漏洞公告(通杀)
宁波都市网是海讯信息科技有限公司开发的一套集博客、新闻、论坛、商城和社交圈子为一体的大型信息港程序。由于原先被某黑客入侵过他的官方站点。导致网上N多XXX破解版XXX修改版和完整无错版的宁波都市网程序。那旧版的宁波都市网程序。我在某站还看到有人卖3200块。随便入侵了个下载站down了套程序回来看。我靠,漏洞一大堆
这里我随便点下他的新版程序与旧版程序的漏洞吧。
首先是后台的页子没有cookie认证。导致“黑客”可以直接使用后台的功能,而后台却又有添加管理员的功能。这样就会让入侵者可以通过这个页面添加一个系统管理员,从而让他能够成功进入后台。使用管理员功能。大家请看我截下来的图
=700)window.open('/Article/UploadFiles/200610/20061022004313982.jpg');"height=457alt=""hspace=0src="http://syue.com/Article/UploadFiles/200610/20061022004426467.jpg"width=700onload="if(this.width>'700')this.width='700';"border=0twffan="done">
针对此漏洞我建议还是在后台的页面都加上cookie认证为好。最好是通过Session认证。这样就不存在欺骗的可能
第2个漏洞是上传.后台的upfile_save.asp文件可以上传。入侵者可以伪造一个数据包。通过NC提交上一个webshell。由于本人不会看代码。具体怎么补我也没得看。修补这个漏洞的建议是,最好能写个程序对上传文件的文件内容读一遍过滤掉<>还有一些敏感的代码。具体的修补代码我会发到我的blog上。对这个漏洞的演示我拿明小子来上传一个shell给大家看。
=700)window.open('/Article/UploadFiles/200610/20061022004313222.jpg');"height=521alt=""hspace=0src="http://syue.com/Article/UploadFiles/200610/20061022004437879.jpg"width=512onload="if(this.width>'700')this.width='700';"border=0twffan="done">
有人说找不到后台怎么办呀。我这有一个方法可以给你找到这个程序的后台。那就是注入。宁波都市网的程序都是用sql库的。如果存在注入。权限又够列目录的话......我拿我的站给大家做测试。我的站应该没补这个注入点。这个注入点必须拿啊D才能检测出来。不是误报,因为这个点能够列出表和字段来。经过我测试,也能够往我的数据库里写表
大家去注入看看吧。如果我的站的注入封了的话。大家可以上搜索引擎去搜索一下用这个程序的站。都能注的。
好了,说完旧的程序的漏洞了。说到新的。宁波都市网的新程序也有不少人在用。都是在官方站买的。我前段时间随便看了一下官方站。也发现了一个漏洞。还是上传。大家请看
从这个上传的点。我们可以看到。我们的客户端可以自己定义上传文件所到达的目录
那么.当对方是windows2003的系统的话我们把我们的asp木马直接改后缀成jpg然后传到一个majun1988.asp的文件夹中。是不是就能够执行我们的webshell呢?这个我没试
通过与我本地的fun_upload.asp文件对比。我发现官方的这个地址同样也存在上传的问题。我们可以通过修改数据包(不知道是不是cookies)的方法来上传我们的shell。
