怎么挖到地球中心去破解版yidacms 中标题的powered by

来源:蜘蛛抓取(WebSpider) 时间:2015-04-30 17:49 标签: 中控考勤机管理员破解
3181239传真:邮件:地址:福建龙岩新罗区西安商业城35号店
&&龙岩顶真食品位于福建龙岩市新罗区,主营:专业批发珍珠奶茶原料、咖啡原料,速溶咖啡、咖啡豆,花草茶,果粒茶,奶茶塑料杯、咖啡纸杯,封口膜、吸管,台湾茶叶,各种台湾增味香精香料等。提供台湾全自动封口机,果汁机,台湾进口刨冰机,台湾进口沙冰机,PC树脂雪克杯,台湾奶茶保温桶,制冰机,冰淇淋机,关东煮,电炸炉,净水器,奶茶器具,咖啡器具等全套设备和原料,承接各种杯子印刷,封口膜专版设计印刷,吸管定做,提供珍珠奶茶的全套开店技术及培训。兼营各类收银机、收款机、收银软件等设备.
&&外地顾客订货发货可代办托运,货运方式:货运行、客运、快递均可!按顾客要求选择货运方式,交易方式: 一、款到发货 二、货到付款(代收货款)。当天订货,当天发货!质量...只需一步,快速开始
1. X3.5及以上版本注意,X3.5启动了缓存机制。在动态模式下,只要修改栏目内容或对zh_head.html和zh_foot.html模板内的内容进行修改后。都需要在网站后台 “清理缓存页面” 。如果不清理,前台不会显示最新内容。
2. X3.5对去掉了原来的 新闻、产品、图集、视频分类标签,新的分类调用标签在后台的模板标签应用中查看。
QQ群: 友情连接交换群:
作者QQ(只限购买咨询)
Powered by分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向第三方安全合作伙伴开放
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
: 细节向公众公开
简要描述:
YiDacms最新版存在信息泄露,以及绕过口令暴力操作后台任意功能
详细说明:
易达CMS 企业建站系统
当前最新版本是:YidaCms X3.2()版
第一处漏洞:服务器信息泄露:
文件:/Yidacms/admin/admin_syscome.asp
code 区域&%@language=&vbscript& codepage=&65001&%&
'※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
易达CMS企业建站系统、易达WAP手机建站系统
软件由哈尔滨伟成科技有限公司开发完成
著作权登录号:
软件享有著作权,未经公司同意禁止去除版权信息或出售源码。
'※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
option explicit
response.buffer = true
server.scripttimeout=&2000&
on error resume next
dim starttime:starttime=timer()
dim vbcrlf:vbcrlf=chr(32)&chr(10)
dim server_os,server_cpu,server_cpus
dim WSshell,isobjver
没有判断后台权限,可以直接访问服务器详细信息
建议加上后台权限判断访问:
code 区域&!--#include file=&CheckAdmin.asp& --&
这里泄露的信息就是一个服务器探针,具体见截图:
服务器概况:http://10.65.40.6/Yidacms/admin/admin_syscome.asp?stype=server_info
服务器支持组件:http://10.65.40.6/Yidacms/admin/admin_syscome.asp?stype=com_list
服务器速度:http://10.65.40.6/Yidacms/admin/admin_syscome.asp?stype=speed_info
这些服务器的信息还是非常重要的。
第二处绕过口令暴力操作后台
YiDacms后台登陆有一个管理员密码,有一个口令
这个口令默认是12345,但是大部分应该是会修改的
但是后台的权限判断处,并没有判断此口令
我们来看看判断后台权限的文件:
/Yidacms/admin/CheckAdmin.asp
code 区域username = login_Str(request.Cookies(&username&))
password = login_Str(request.Cookies(&password&))
cookies_md5 = request.Cookies(&cookies_md5&)
dim admin_name,admin_pass,admin_qx,admin_aqx
set rs = server.createobject(&adodb.recordset&)
sql=&select * from shuaiweb_vipadministrator where username='&&username&&'&
rs.open sql,dbok,1,1
admin_name = rs(&username&)
admin_pass = rs(&password&)
admin_qx = rs(&wait_ader&)
admin_aqx = rs(&wait_adyi&)
set rs=nothing
if cookies_md5 && left(MD5(admin_name&admin_pass),10) then
response.write &checkadmin.asp-登录超时,请重新登录!&
response.cookies(&username&) = &&
response.cookies(&password&) = &&
response.end
这里根据cookie中的username查询处此username对应的用户名密码,然后将用户名密码进行一次md5去10位,再跟cookie中的cookies_md5进行对比,如果相等即可操作后台
那么这里的username从cookie中获取,我们可控,这里cookie中的cookies_md5也是可控的
那么只要我们的username存在,只需要爆破提交cookies_md5即可
这里的cookies_md5为10为字符串,破解还是可以的。
如后台修改网站基本设置:
http://10.65.40.6/Yidacms/admin/admin_system.asp
username=admin,是存在的
然后暴力提交cookies_md5的值即可。
其他地方的后台操作,同样。
漏洞证明:
来一张官方demo的服务器探针信息:
/yidawap/syscome.asp
服务器信息
用户信息:/yidawap/syscome.asp?stype=safe_info
修复方案:
加上后天权限判断,加上口令验证或者加强权限判断。
版权声明:转载请注明来源 @
厂商回应:
危害等级:高
漏洞Rank:10
确认时间: 17:40
厂商回复:
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论,请先

我要回帖

更多关于 中控考勤机管理员破解 的文章

 

随机推荐