今天學習網絡滲透，到網上尋找一下獵物。找到一個學校的網站，我一看 http://www.test.com/xsnews/News_View.asp?NewsID=249?這樣的網址，知道又碰到訊時新聞系統了，學校用這個系統的還真不少。前幾次用以前的漏洞，進去過，但是訊時對那些太老的漏洞都已經打了補丁。這次我還是用那三板斧都試了已通，未果。
我想起來有篇文章叫?《三顧訊時--對訊時新聞發布系統的艱難突破》http://huaidan.org/archives/1023.html，開始總是沒有耐心看完，這次我耐心看了一遍，好多分析過程，引用了不少漏洞代碼，總之漏洞頁在admin_news_view.asp，而且提到了可以用cookies注入的方法（確實是用普通的sql注入無法實現），文章里面提的是用收工猜解的方法，很麻煩，我想能不能用工具呢，提高一下效率，正好手里有cookie注入中轉工具，拿來一試，果然管用，用明小子注入，破解出了賬戶名和密碼，但是密碼是md5加密的，我拿到www.cmd5.com去破解，顯示已經破解出來了，但是需要付費，我賬戶就剩下一條查詢的余額了，不到萬不得已不能用啊?。
正好三顧訊時這篇文章下面提到了cookies欺騙，拿出老兵的cookies欺騙工具，登錄后臺網頁，果然一下子就進來了。下面就是拿webshell了，仍然是遵循那篇文章的思路，用到里面的數據庫備份功能來拿webshell，先上傳一個zip格式的木馬，然后用數據庫備份功能改成asp后綴的格式，但是一直沒有成功（這是個很好的思路，沒成功也只是個別現象）。
后來我想到了一句話木馬，插入到文章里面一句話，仍然沒有成功。費解（得好好琢磨一下）。。。后臺進去了，但是沒有拿到webshell。。。?目的已達到，收工，走人！

轉載于:https://www.cnblogs.com/shanmao/archive/2012/11/15/2772412.html

總結

以上是生活随笔為你收集整理的讯时新闻系统再探的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。