继桂林老兵的ASP站长助手5.0漏洞之后,现在老兵又出来了一个新的版本(最新版本号:6.0),界面不错,而且是图形化的版本,在功能上面比起之前的版本强大了很多啊,我最喜欢就是利用老兵的工具啊,哈哈哈哈哈哈~让我们来看看老兵的界面如何啊??
Www.speakkEY.coM
这次的版本是用了嵌入的格式,所以怎么看都不会找到参数的页面的~比起旧的版本好了很多,所以这次的漏洞,依然用5.0的方法去进行检测,首先我们在登陆的页面开始进行测试,哈哈哈还是用WSE比较好啊,我们先去抓包确定登陆有没有漏洞啊。
封包信息如下(进行节选)
(1)
POST /21.asp HTTP/1.1
Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=CCFNJNLBCCGKKIGMHONEHLPA
LoginPass=
以上的就是没有输入密码,所拦截到的COOKIE信息。
(2)
POST /21.asp HTTP/1.1
Www.speakkEY.coM
Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=CCFNJNLBCCGKKIGMHONEHLPA
LoginPass=gxgl.com
以上就是输入了正确密码之后的封包信息。
从上面来看,大家发现了什么东西了?!COOKIE的前半部分(LOGINPASS之前)有着相同的地方 BoardList=BoardID=Show; TZ=480; SP1=1;这个东西会一直出现在我们的文章当中,以封包来看,想欺骗进行程序当中的可能性就很低了,我们可以看看其它的功能页面是如何的?
Www.speakkEY.coM
新建文件的抓包如下:
Www.speakkEY.coM
GET /21.asp?Action=EditFile HTTP/1.1
Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=KCFNJNLBBNOGEFKOEGEMPGCH
上面的又和之前的有什么分别啊~?哈哈哈哈~~~我们可以尝试了利用这个问题去试试欺骗进去功能页面啊~因为写稿子的时候,程序还没有弄出来,所以只好用一个白痴的办法。
用上传工具进行测试啊~有COOKIE填写啊~~可以用来欺骗程序。
如果在IE直接输入http://***.***.***.***/21.asp?Action=EditFile的话,就会出现需要输入密码 的提示框,所以我们就用这个页面试试啊,经过漫长的测试之后,我们发现程序完全的避免了COOKIE的欺骗,完全是没有办法利用COOKIE信息的伪造来 进行程序的欺骗。YYD难道我们就这样子失去了研究6.0的办法了吗?~?晕啊~~~这次的版本比想象的还要难对付啊~当初第一次的时候的确是可以进行欺 骗入侵的~可能是因为没有清除COOKIE信息导致的吧~唉~~~~
后记:第一次的测试的确是可以进行欺骗进入,因为一直都不想弄程序出来,所以只好用一些未必成功的垃圾方法进行测试~~