首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 漏洞利用

MirCMS网站的全方位入侵


http://www.gipsky.com/
大家好~~~首先介绍一下~~~

下面开始步入正题.请大家跟我来!

大家现在都知道,大部分的传奇网站都是使用的MirCMS传奇网站程序.MirCMS称网站是没有任何漏洞的!但是本人了解的漏洞就有3个:

1.通过投票管理系统实现传奇挂马

2.MirCMS传奇网站后台数据库漏洞

3.MirCMS传奇论坛后台数据库漏洞



──────────────────────────────────────────────────────────────

1.通过投票管理系统实现传奇挂马!

首先,我们在百度上搜索 inurl:MirCMS_News

很多很多,呵呵 随便选一个 OK,这个就可以了

在他的根目录下直接加上这个vote/index.asp

这就是他的投票系统了 ,他的漏洞就在于他的投票系统

用户名admin' or '1 密码 admin' or '1

OK,进来了. 随便怎么改都可以

有的管理员设置了过滤 就不能跳过密码 不过可以用cookie欺骗

机器上没工具我就不给大家演示了。

你还可以添加管理员,然后在正常的管理页面登陆,如果可以备份数据库的话,那么恭喜你

就可以得到webshell了

──────────────────────────────────────────────────────────────

2.MirCMS传奇网站后台数据库漏洞

MirCMS传奇网站后台数据库默认地址是MirCMS_ADB.mdb,好了,大家看我演示!

在他的根目录下直接加上这个MirCMS_ADB.mdb--------有的管理员疏忽了,没有改数据库的默认地址,那么我们就恭喜他中奖了!:))))

下载好了后台的数据库,我们这里需要一个软件辅臣数据库浏览器

用软件打开数据库找到t_user



怎么解就看大家自己的了,有了后台下面的事情就不用我说了```````

──────────────────────────────────────────────────────────────

3.MirCMS传奇论坛后台数据库漏洞

这点是非常重要的,因为MirCMS自带一个动网7.0的论坛,很多管理员疏忽了这个论坛的重要性.我们可以通过这里进入服务器````````看我操作!

由于时间关系我就不进行测试漏洞了,这是我找到的一个带有漏洞的网站,大家看http://www.ku88ku.cn/MirCMS_Index.htm就是这个!

一般默认MirCMS传奇论坛的默认数据库地址是bbs/Data/MirCMS_BBS_Dvbbs7_010101.mdb或者bbs/databackup/MirCMS_BBS_Dvbbs7_010101.mdb

现在我们试试下载数据库
Tags: mircms[/code]
[/code]
<< VBB的上传任意文件漏洞。版本3.0.9 截杀Session入后台拿Shell >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8