以下是小编收集整理的中国数码IDC管理平台未加权限认证漏洞预警(共含2篇),欢迎阅读与借鉴。同时,但愿您也能像本文投稿人“BAI”一样,积极向本站投稿分享好文章。
中国数码IDC管理平台地址泄露 导致很多设备的ip泄露
貌似中企动力、新网都是中国数码旗下的
详细说明:
119.10.114.29/index1.php
123.100.0.42/
By:红雪
官方:www.chpanshi.net/
Ver:asp企业版本,后台构造基本上一摸一样,
大牛绕过,这个没技术含量,只不过是经验之谈,兄弟们不要骂俺。(谢谢艾伦的upx8邀请码)
闲来无事,打开网站就看到某企业网站的广告,就操起家伙(鼠标)对其安全检测一番。
随便一看,后台路径是www.xxxx.net/psadmin/ (后台名字基本上统一)
习惯性的用admin admin进去了(这个就是人性的懒惰)
鼓捣了一番看到是ew2.8.0版本数据库mdb被改成asa了
再看下有上传漏洞不,果然可以自己构造,把jpg换成asp就OK了,我试了几个,有些要后台权限,有的可以绕过后台直接上传,
EXP:
www.xxxx.net/psadmin/inc/sctp.asp?formname=form1&editname=proPic&uppath=upfile/products&filelx=asp|[urlwww.xxxx.net/psadmin/inc/sctp.asp?formname=form1&editname=proPic&uppath=upfile/products&filelx=asp|aspx&enFileSize=1048576
