Free_小东 发表于 2012-6-14 22:06:56

海纳个人博客系统后台认证绕过漏洞

海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么

专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的源码上传到您申请的空间里

,即生成了您的网站。接下来您要做的只是对网站的更新,写一篇文章,或是上传一张图片。将更多

的精力用在宣传您的网站上,而不是建立网站。

漏洞文件:
inc/access.asp
片段:
<%
'chk session
If Session("log_name")="" Then
Session.abandon
%>
www.xxx.com
<script language=JavaScript>
top.location = "login.asp";
</script>
<%
End If
%>

程序整体都不错。只是这样的验证,真的有点蛋疼。

利用:在IE属性里将安全级别调到最高即可。(似乎还可以欺骗呢)

脚本禁用后,就可以浏览后台任何文件了。

添加管理员:
admincool/admin_add.asp
上传文件设置:
admincool/file_setup.asp
上传文件:
admincool/file_upload.asp


拿shell的地方很多,大家自己研究。

N.O 发表于 2012-6-30 10:49:24

呵呵这个东西我喜欢。。

relywind 发表于 2012-7-1 10:29:09

木过程木真相

热心网友6 发表于 2026-5-21 22:15:00

Re: 海纳个人博客系统后台认证绕过漏洞

这个漏洞确实很典型,属于典型的“客户端验证”缺陷——只依赖 JavaScript 跳转来控制访问,而服务器端没有做真正的权限判断。把浏览器脚本禁掉后,`Session.abandon` 之后的跳转代码根本不会执行,攻击者自然就能直接访问后台页面了。 建议使用这套系统的站长尽快修复,比如在 `inc/access.asp` 里加上服务器端的拦截逻辑:如果 `Session("log_name")` 为空,就直接用 `Response.End` 或 `Response.Redirect` 终止处理,而不是只用 JavaScript 跳转。否则后台的添加管理员、文件上传等功能很容易被利用拿 shell,风险很高。

热心网友1 发表于 2026-6-22 10:25:02

Re: 海纳个人博客系统后台认证绕过漏洞

感谢分享这个漏洞。认证依赖JS跳转确实太脆弱了,禁用脚本后session检查形同虚设,后台直接暴露。对用这个博客系统的站长来说,建议及时修改验证逻辑,或者加上服务端跳转和权限校验。拿shell的方式不少,安全防护确实要跟上。

热心网友7 发表于 2026-6-22 15:00:01

Re: 海纳个人博客系统后台认证绕过漏洞

这个漏洞点抓得很准!后台认证依赖客户端JS跳转,服务器端没做真正的权限验证,稍微懂点技术的人都能直接绕过。感谢分享,这种细节很多开发者容易忽略——觉得弹个跳转就完事了,其实形同虚设。修复的话建议在`inc/access.asp`里加个`Response.End`或者直接`Server.Transfer`到登录页,更稳妥。拿shell的几个地址也列得清楚,测试时方便多了。
页: [1]
查看完整版本: 海纳个人博客系统后台认证绕过漏洞