摘要: 今天MM去几家网络公司面试,我则挨个看这些公司的网站,其中一家是号称是“中国中小企业金融服务市场的创新力量和杰出代表”,看上去比较强悍…… 看看网站的链接,感觉很像风讯CMS做的,什么?不知道风讯?网络上和动易齐名的CMS之一,大中型网站首选……不做广告了,现...
今天MM去几家网络公司面试,我则挨个看这些公司的网站,其中一家是号称是“中国中小企业金融服务市场的创新力量和杰出代表”,看上去比较强悍……
看看网站的链接,感觉很像风讯CMS做的,什么?不知道风讯?网络上和动易齐名的CMS之一,大中型网站首选……不做广告了,现在开始干活!
看看源代码,第一行:
<!--Published Date:2006-5-13 13:14:27 Powered by www.Foosun.cn,Products:Foosun Content Manage System-->
呵呵,看到了没有?的确是风讯!
输入风讯的默认管理路径:/foosun/admin/login.asp,果然出来了登录的界面,是FoosunCMS v3.1.0930,嗯既然管理界面是默认的,那么数据库地址呢?
网址后面输入:/FooSun_Data,提示:
Directory Listing Denied
This Virtual Directory does not allow contents to be listed.
嗯,禁止列目录,目录的确是存在的,好,再输入FooSun_Data.mdb,一切都和想像中的一样,提示我下载文件了!乖乖,20多M哈
下载下来之后用Access打开,查看FS_Admin表,一看就知道需要做什么了(图1)
四个管理员,猜测ID是1的为超级管理员,因为后面的GroupID标明了ID是4、6、7的是一个组。复制MD5的密码到MD5Crack2.exe开始破解,用的纯数字,几秒钟就出来了下面三个管理员的密码:123456。登录查看权限,只能进行文章添加、修改等操作,为普通的文章管理者。此时,另一个ID的密码也跑出来了,一看就像是电话号码,结果打开网站首页一看,还真的不假 ^_^
登录后发现是超级管理员,进入“目录管理-根目录”,看到了当前目录下的文件,在空白区域点右键“导入”,可以上传文件,选择个asp木马试试,提示不允许上传。这个也正常,然后进入“系统管理-系统参数-新闻系统参数-上传文件的类型”添加ASP,再次到目录管理“导入”这个木马,还是提示失败!图2
正常的,估计是在源代码进行限制了。选择某个文件,右键看看:图3
郁闷,不可编辑,选择了HTM和ASP的也是一样的提示,只能删除不能编辑,这样子就无法上传ASP的木马了!
嗯,突然想起来,其实风讯CMS是有在线模板编辑功能的,就是说,木马是一定可以插入的!呵呵,进入“站点管理-模板管理”,看到了不?图4
既然可以编辑文件,那么当然也是可以插入木马的!但是我不喜欢直接插入木马,我喜欢直接写入一个ASP的木马,可以不?试试看!
在Index.htm这一栏点右键新建一个mm.asp文件,确认后居然什么也没有!乖乖,刷新下看看,还是没有!被吃掉了?
再建立一个new.htm,发现有了!写入ASP木马的内容,可是这样是无法执行的,怎么办呢?看上面的图,鼠标右键的时候有个“重命名”对吧?改成new.asp,汗!又消失了!到目录管理看看,实际上这个文件是存在的!
呵呵,这下明白了!风讯CMS的模板管理里面,是只认HTM文件的,刚开始建立ASP的时候,是成功了,但是这个界面只显示HTM文件,第二次建立了HTM文件,写入木马,然后改名成ASP,也是没问题的,只不过不显示而已,输入http://域名/Templets/new.asp成功显示木马界面!
查看了下服务器,权限设置的也不严格,拿个Administrator权限应该不是问题,呵呵,周五下班回家15分钟的成果!周末有个好心情了。不过不做坏事了,写个E-Mail发给管理员要他去收拾吧!
其实上面的文字是一点技术含量也没有的,但是如本文开头我介绍风讯CMS的时候说的,市面上用风讯CMS做网站的是很多的,不过不像动易CMS那么容易一眼看出来而已,比如雅虎城市频道、新文化报、人民网·天津视窗等都采用了风讯CMS,其它的网站更不必说了,如果你了解风讯的历史,那么相信你能轻而易举的找出好多风讯的网站,默认数据库没有修改的也不在少数,破解个有模板管理权限的管理员密码相信也不难,当然拿到WebShell也不难了!
发表于:2006年8月《黑客防线》
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠) https://www.youxia.org
