[转帖]脆弱的shangdu v1.01新闻系统

上周末在论坛上看见一个朋友发了一个渗透shangdu官方站的帖子，点进去看了一下原来是一个对官方提供的演示站进行的渗透。渗透的条件是默认的密码进入后台，然后利用程序整和的ewebeditor来拿取webshell！并且他说就算没有默认密码还可以利用默认的ewebeditor来进行入侵。。
  可是如果全都不是默认呢？我想有点经验的管理员必然都会更改这些危险的地方的！那么是不是这套程序就没有漏洞了呢？我带着疑问下载了这套程序的1.01版。下面我们就看看外表很美观的程序内部原来是多么的脆弱！

先看看conn.asp
<%
db_path = "date/shangdu.mdb"
set conn= server.createobject("adodb.connection")
connstr = "provider=microsoft.jet.oledb.4.0;data source="&server.mappath(db_path)
conn.open connstr
%>

大家看。标准的没有容错语句。爆库。。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='click here to open new window\nctrl+mouse wheel to zoom in/out';}" onclick="if(&nbsp;this.resized) {return true;} else {window.open('/article/uploadpic/2007-
6/20076391722255.jpg');}" alt="click here to open new window ctrl+mouse wheel to zoom in/out" src="/article/uploadpic/2007-6/20076391722255.jpg" width=716 onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='click here to open new window\nctrl+mouse wheel to zoom in/out';}" border=0 resized="true">

在去数据库看看有没有防下载。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='click here to open new window\nctrl+mouse wheel to zoom in/out';}" onclick="if(&nbsp;this.resized) {return true;} else {window.open('/article/uploadpic/2007-6/20076391723247.jpg');}" alt="" src="/article/uploadpic/2007-6/20076391723247.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='click here to open new window\nctrl+mouse wheel to zoom in/out';}" border=0>。

没有防下载。。并且密码是明文显示(不知道为什么会在数据库中显示明文的密码。。。)，
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='click here to open new window\nctrl+mouse wheel to zoom in/out';}" onclick="if(&nbsp;this.resized) {return true;} else {window.open('/article/uploadpic/2007-6/20076391723382.jpg');}" alt="" src="/article/uploadpic/2007-6/20076391723382.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='click here to open new window\nctrl+mouse wheel to zoom in/out';}" border=0>
  
看到这里我觉得就没有必要在看什么。。爆库和下载数据库就可以很轻松的进入后台了。。在利用ewebeditor拿shell就不是什么难事了吧！
说实话这套程序除了外观不错之外安全性能完全就是个0。。。。也不知道作者是怎么想的！

ps:发帖子的时候发现论坛上那套写着v0.2.我的这套是同学帮忙下的.说是v1.01.我跑取官方看已经更新成1.02了.
估计是发现1.01有问题了.