危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791508

苏亚星VOD点播系统V5.0漏洞

大学毕业后,好久没有回到校园了!听同学说学校现在变化很大,好怀念自己的校园生活,去母校网站看看,记得快毕业的时候,当时把自己愁坏了,由于我在学校忙于摄影协会工作,耽误了好多课程,最后还挂了两门功课呢!我们学校女生挂科的可不多啊!好在我是危险漫步的忠实粉丝,通过危险漫步的帮助,毫不费力就成功拿下了学校成绩服务器,当时想好了,如果补考不过,我就只有改成绩这条路了(以后别学我,这是违法的),本小姐一向可是敢做敢当的,嘿嘿!好在老天照顾,我如愿以偿的都补考过了,于是那个罪恶的想法也一直没有实施!

当时在学校机房,通过cain嗅探,我们几个搞到了学校成绩服务器的sqlserver管理员密码,由于都是在内网,城墙总是在内部最先被攻破,所以当时比较好弄啊!现在他们几个都不在,我又处在外网,对我再次渗透是一个挑战啊。

点开各个栏目,基本是都是以htm结尾的,这个分站倒是asp连接的,我尝试了一下手工和工具注入,都不行!又试了下cookie注入,也不行!网站常规入侵手段都用上了,没什么用,怎么办呢?难道要放弃,

这可不是本小姐的性格,好歹我也做了三年的会长,办什么事情可都是雷厉风行的啊!嘿嘿!说办就办的!当我点到网络服务这个栏目的时候,有个学院视频。

点开后发现也是asp连接的。找了个连接试了一下手工注入,就是用经典的and 1=1和and1=2,结果不行,拿出ID,把这个连接填上,结果马上就出来了,竟然是sa权限啊!太激动了!剩下的事情就好说了,我试了下也能列目录,于是差异备份上传小马然后再传大马,这对我来说只是力气活了,最后我传上了个核心给的aspx木马,发现可以运行,而且还是system权限,不知道我们学校的管理员怎么整的?强烈B S+下啊!帐户1234就是我新建的,运行了一下ipconfig /all果然是在内网。接下来渗透就可以继续进行了!这是后话了!

接着我看了一下这个点播系统的版面,是南京苏亚星资讯科技开发有限公司开发的点播系统,在网上搜索了一下,看介绍是一套商业软件,价格还是相当高的。

我又通过关键字vodweb/affiche.asp用google搜索了一下,找到了好几个站都是采用着这套系统,大家可以搜索一下看看,以下是其中的一个站。

结果都都存在sql注射漏洞,都是sa权限,在这里也希望广大黑迷哥哥弟弟姐姐妹妹不要搞破坏,本小姐在这里先谢谢大家了!要不有什么后果我可不负责啊!哈哈。

没想到一套大型商业软件既然存在这样低级的漏洞,看来我们中国的软件行业技术还真得有待提高啊!也希望广大黑迷一起努力加油共同来建设我们中国的网络长城!

相关推荐