设为首页收藏本站

新微赢技术网

 找回密码
 注册
搜索
热搜: 回贴
查看: 8606|回复: 2
打印 上一主题 下一主题

94KK论坛漏洞

[复制链接]
跳转到指定楼层
1#
发表于 2009-11-30 01:57:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:freejanker       (http://www.fo128.com)

序------------
今天从公司带回来要做的资料在U盘里都没有了,无奈就看看这个号称无漏洞的论坛--94KKBBS,当然一边看也是一边学习,也没真想找什么漏洞,在学习的过程中,也发现了一些很基本的错误。
请修改UserSetup.asp对应的行号
[Line:7]       If Len(Action)>15 Then BBS94KK.GotoErr(1)
[Line:192]       IF instr("|123456|1234567|12345678|123456789|1111111|222222|333333|888888|aaaaaaa","|"& RePassword &"|")>0 or len(Password)<5 Then BBS94KK.GoToErr(40)
弱密码判断无效!
[Line:136]       If .Info(57)="0" And Instr(PicUrl,"://")>0 Then .GotoErr(45)       '禁止外部图片无效 (没用过滤掉Unicode编码的提交...)
[Line:124]       HeadPic=.Fun.HtmlCode(.Fun.GetStr("headpicoption"))       '使用论坛自定默认图片无效
可以直接访问:http://localhost/web/test/94kk/UserSetup.asp?Action=mypassword页面。

第一部分       修改前台管理员密码
漏洞就在这个地方,先注册一个用户freejanker,登录。这个时候以文本形戒保存好登录后的Cookie信息,后面要用到。内容如下:94KKwebtest94SID=SID=668440315; 94KKwebtest94SkinID=SkinID=2; 94KKwebtest94=CookiesDate=0&MyPassword=49ba59abbe56e057&LastTime=2006%2D4%2D13+1%3A14%3A27&MyHidden=&MyName=freejanker&MyID=4; ASPSESSIONIDQAADCTSS=EPGJHNHCFPNGIANABADINBIC
之后退出。现在直接访问http://localhost/web/test/94kk/UserSetup.asp?Action=mypassword这个页面。在这里使用刚才保存的Cookie信息,修改Cookie信息里的MyID值为管理员前台账号ID(一般为1,如果不是也可以自己分析一下,或者直接多试一下也就可以了。^_^),在旧密码输入框里填上自己已经注册的帐号密码,新密码自己设定一个就可以。然后再提交,现在管理员前台帐号的密码就是你所修改的密码了。当然你也可以直接抓包修改,再上传来修改密码,也应该可行,我没试过,大家可以试一下,道理是一样的。
(产生这个漏洞的基本原因就是因为在Sub SaveMyPassword开始处忘记加一条类似If Not BBS94KK.FoundUser Then BBS94KK.GotoErr(4)的判断语句。)

待续。。。。。。。。。。。


其实真正发现这个Bug的时间早在一个星期前了,只是一直想做个漏洞利用工具,搞了好长时间,现在总算是做出来了,找了个Powered by 94KK的,测试一下,Pass....



工具下载

使用方法:
        在“提交地址:”处填上:你要提交的论坛地址“http://www.94kk.com/bbs/UserSetup.asp?Action=SaveMyPassword",旧密码确认处填上你要攻击论坛里申请的用户密码,新密码和重复密码填上你所要修改的新密码,cookie信息可以用带获取Cookie的浏览器直接获得,然后填在Cookie栏里。然后修改获取的Cookie里的MyID的值,改一次提交一次,论坛里对应的ID的密码就会被修改了。好了,到此为止,不明白的,可以留言给我。:)


把上面的工具又重新修改了一下,能够直接修改论坛所有用户的密码,并且修改密码提示问题和答案。
呵呵,有点毒,还是不放上来的好。

我都在官方论坛(http://www.94kk.com/bbs/)发贴了,可他们的站长(随冰)就是不理,还有些人笑我,呵,笑就笑吧,--走自己的路,让别人笑去吧。开刀吧。。。。。。


密码是修改成功了的,他们论坛也停了一个小时左右,大概是在恢复数据库吧,不然怎么给论坛上那多朋友一个交待呀。一会竟然把我的网段给封了,郁闷~~~下午还要做正事。。。。先放告一段落吧。
2#
发表于 2010-2-17 13:05:03 | 只看该作者
支持一下吧,确实是不错的贴子。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 08:17 , Processed in 0.117588 second(s), 11 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表