Qcms1.0漏洞
qcms 0day
qcms 0day漏洞如下:
1.可以下载数据库。
2.注入:
后台的登陆文件
见Login.asp(登陆的判断处理)
代码如下:
admin_name=trim(request.Form(“admin_name”))
admin_password=trim(request.Form(“admin_password”))
admin_password=md5(admin_password)
if admin_name=”" then
session(“admin_name”)=”"
%>
<SCRIPT LANGUAGE=vbscript>
<!–
msgbox(“请输入用户名!”)
window.self.location.href=”admin_login.asp”
–>
</SCRIPT>
<%
else
if admin_password=”" then
session(“admin_name”)=”"
%>
<SCRIPT LANGUAGE=vbscript>
<!–
msgbox(“请输入密码!”)
window.self.location.href=”admin_login.asp”
–>
</SCRIPT>
<%
else
sql=”select * from admin where admin_name=’”&admin_name&”‘ and admin_password=’”&admin_password&”‘”
很明显,传说的万能密码,重现江湖。
上传漏洞。
没做任何判断,也没有。
也没用权限判断。
代码就不给了,大家自己找。
后台一处
插件:fckeditor
也有上传漏洞,网上有,大家自己看
暴库:
代码如下:
<%
set conn=server.createobject(“adodb.connection”)
conn.open “driver={microsoft access driver (*.mdb)};dbq=”&server.mappath(“/db.mdb”)
%>
没任何处理
这个版本和我向作者提交漏洞的版本不一样!
这个版本没用防注入。
就这几个,简单,但很致命。
后面的这几个版本,我向作者提交了不少漏洞,基本修复,所以只有挑软柿子,给大家讲讲这个版本。
