前段时间114论坛的论坛闹的是沸沸腾腾,而利用漏洞的朋友则是来采用抓包修改,然后nc提交方式来利用此漏洞,我想来想去觉得此利用过程是不是太繁琐了点,于是合计着化繁为简,剩下部分请看下面的文章。
我们先看看此漏洞的漏洞描述,如下:
网站114论坛 2005版正式
/edituserdb.asp
对提交数据和cooikes缺乏验证
导致任意用户可以修改管理员密码
默认后台admin/index.asp
我们注意看漏洞描述的第2行“对提交数据和cooikes缺乏验证”这句,既然缺乏cooikes验证我们又何必再抓包来修改cooikes 呢,直接修改vlue值然后本地提交不就可以了。接下来我开始验证我的想法,打开百度搜索114论坛的特征字:“版权所有设计制作:网站114”,显示出一大堆此类型站点,随便打开一个开始测验。首先随便注册个用户,这里我我注册的用户名是888888,密码是 888888,如下图所示:
图一
