声明:本文仅授与红狼网络安全小组、中国岁月联盟与北京天融信网络安全科技有限公司使用.转载请写明出处.谢谢 宁波都市网是海讯信息科技有限公司开发的一套集博客、新闻、论坛、商城和社交圈子为一体的大型信息港程序。由于原先被某黑客入侵过他的官方站点。导致网上N多XXX破解版XXX修改版和完整无错版的宁波都市网程序。那旧版的宁波都市网程序。我在某站还看到有人卖3200块。随便入侵了个下载站down了套程序回来看。我靠，漏洞一大堆 这里我随便点下他的新版程序与旧版程序的漏洞吧。 首先是后台的页子没有cookie认证。导致“黑客”可以直接使用后台的功能，而后台却又有添加管理员的功能。这样就会让入侵者可以通过这个页面添加一个系统管理员，从而让他能够成功进入后台。使用管理员功能。大家请看我截下来的图 针对此漏洞我建议还是在后台的页面都加上cookie认证为好。最好是通过Session认证。这样就不存在欺骗的可能 第2个漏洞是上传.后台的upfile_save.asp文件可以上传。入侵者可以伪造一个数据包。通过NC提交上一个webshell。 由于本人不会看代码。具体怎么补我也没得看。修补这个漏洞的建议是，最好能写个程序对上传文件的文件内容读一遍过滤掉<>还有一些敏感的代码。具体的修补代码我会发到我的blog上。对这个漏洞的演示我拿明小子来上传一个shell给大家看。 有人说找不到后台怎么办呀。我这有一个方法可以给你找到这个程序的后台。那就是注入。宁波都市网的程序都是用sql库的。如果存在注入。权限又够列目录的话...... 我拿我的站给大家做测试。我的站应该没补这个注入点。这个注入点必须拿啊D才能检测出来。不是误报,因为这个点能够列出表和字段来。经过我测试，也能够往我的数据库里写表 http://www.11306.com/cms/about/?Para=Intro 大家去注入看看吧。如果我的站的注入封了的话。大家可以上搜索引擎去搜索一下用这个程序的站。都能注的。 好了,说完旧的程序的漏洞了。说到新的。宁波都市网的新程序也有不少人在用。都是在官方站买的。我前段时间随便看了一下官方站。也发现了一个漏洞。还是上传。大家请看 http://club.cityol.com/include/fun_Upload.asp?Uploadpath=E:/0574TV_WEB/UploadFiles_2795/user_ico&ReturnForm=form_userinfo&ReturnText=setimages 从这个上传的点。我们可以看到。我们的客户端可以自己定义上传文件所到达的目录 那么.当对方是windows 2003的系统的话我们把我们的asp木马直接改后缀成jpg然后传到一个majun1988.asp的文件夹中。是不是就能够执行我们的webshell呢？这个我没试 通过与我本地的fun_upload.asp文件对比。我发现官方的这个地址同样也存在上传的问题。我们可以通过修改数据包(不知道是不是cookies)的方法来上传我们的shell。