同事的一个网站被盗了(中了木马),原来想把站点密码再盗过来估计自己没这个水平没有去试(是在etang申请的).
看到他申请了一个留言薄就想如果能把留言薄搞回来也行,吓他一吓,发泄发泄.找来找去想从修改资料(要盗密码这里应该是入口)入手,于是我也申请了同样的留言薄进入修改资料一栏,查看源文件如下:
------------------------------------
<form action="modifyok.asp" method="POST">
<tr class="table001">
<td width="20%" align="right"><table class="jnfont5">用户名:</td>
<td width="80%"> mysoso
<input type="hidden" name="user"value="mysoso"></td>
</tr>
<tr class="table001">
<td width="20%" align="right"><table class="jnfont5">密码:</td>
<td width="80%">
<input type="text" name="pass" size="20" maxlength="15" class="input1" value="mysoso">
* 1-15个字节</td>
</tr>
<tr class="table001">
<td width="20%" align="right"><table class="jnfont5">站长姓名:</td>
<td width="80%"><input type="text" size="20" maxlength="100"class="input1" name="zhanzhang" value="soso">
-----------------------------------------------
仔细查看发现隐藏表单值就是用户名,估计没有用SESSION控制,于是把该原代码拷下来,在FRONTPAGE里再加工,
把隐藏表单的VALUE改成盗我同事的那个人的用户名,然后把ACTION改成相应的URL,在本机上运行,修改密码,递交,呵呵,果然成功了
后记:其实这种方法我是在PHP版面看到一个朋友攻击一个聊天室的方法后想到的,当然用SESSION控制最好。除此还有在密码验证时候可怕的OR也要注意。希望大家看后有所收获:)
关键词:对留言薄的一个漏洞攻击( 原作)如果觉得可以的话可以考虑加入精华供后来者查看