您的位置 » 首页 » 实用工具 » 海纳个人博客系统后台认证绕过漏洞及修复

海纳个人博客系统后台认证绕过漏洞及修复

发表于5年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年06月12日 | 文章热度:4,788 次 全屏阅读

显示不全请点击全屏阅读

软件介绍
 
海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么
 
专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的源码上传到您申请的空间里
 
,即生成了您的网站。接下来您要做的只是对网站的更新,写一篇文章,或是上传一张图片。将更多
 
的精力用在宣传您的网站上,而不是建立网站。
 
漏洞文件:
inc/access.asp
片段:
 <%
‘chk session
If Session(“log_name”)=”” Then 
  Session.abandon
%>
<script language=JavaScript>
  top.location = “login.asp”;
</script>
<%
End If 
%>
 
程序整体都不错。只是这样的验证,真的有点蛋疼。
 
利用:在IE属性里将安全级别调到最高即可。(似乎还可以欺骗呢)
 
脚本禁用后,就可以浏览后台任何文件了。
 
添加管理员:
admincool/admin_add.asp
上传文件设置:
admincool/file_setup.asp
上传文件:
admincool/file_upload.asp
 
  
拿shell的地方很多,大家自己研究。
 
修复:

跳转还是用Response.Redirect() 吧 简单修改如下:
<%
‘chk session
If Session(“log_name”)=”” Then 
    Response.Redirect(“login.asp”)
End If 
%>

 
from www.0855.tby Mr.DzY

Tags:

漏洞播报,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/243/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • www.hen9hen9.com 说:
    1楼
    2017 年 2 月 4 日 下午 1:20 回复

    佩服之极啊,人才

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)