关于所谓NB文章系统漏洞的一点声明

<font face=\"宋体\" size=\"2\"><font face=\"宋体\" size=\"2\">

最近网上到处流传一个flash动画-“NB文章系统漏洞演示”，由华夏黑客同盟之“劲力狂舞”创作。本来看到这种喧哗取闹的事情，我们都是一笑了之--因为这个所谓的漏洞，只不过是他个人的使用方法错误而引起--但后来网络上慢慢的开始流传开来，从而使不少的朋友产生了疑问（所谓众口铄金啊。。hoho）

 后来我们对于这种疑问都开始感到不胜奇烦，因此特在此做一些声明。

 该所谓“漏洞”，是先登陆服务器上的A目录下的管理后台，然后直接在ie地址栏上输入B目录下的管理后台的管理地址，从而造成一个可以跨站点管理的漏洞假象。可惜，测试者没有认真看过我们的使用说明（唉，不懂装懂就是如此。。。。。hohoohohho）

 现做以下几点剖析：

1)因为NB文章系统使用了缓存技术，因此每个系统都有自己的一个特定的SN号，每次系统第一次运行时都通过setup.asp进行SN号的重置，从而使一台服务器上不出现有两个系统使用同一个SN号的情况。由于该测试者在使用一台服务器上使用多个文章系统时，没有每个系统使用前都运行setup.asp文件进行配置。而只是单纯的复制目录，所以两个系统的SN号都是一样的。结果就造成A目录的系统先运行，由此产生了一个名为[A系统的SN号]+SysCon的app对象，并且该对象存放的是A目录使用的数据库路径。然后再访问B系统，由于B系统的SN号和A系统的一致，因此B系统也使用了[A系统的SN号]+SysCon的app对象。结果就造成了可以登陆后台的所谓“漏洞”了。hohoho。。。。。其实只要该测试者分别在两个系统多测试一下就知道了，因为数据居然是一样的。因为他实际上是使用B系统的文件来管理A系统的数据，哇哈哈。。。

其实如果测试者在一台服务器上使用多个NB文章系统的时候，在使用之前都分别运行一次setup.asp进行系统配置，这样SN号不一致，也就不会出现这样的大笑话了。因为sn号不一致，也就不会出现B系统读A系统的数据库，这样也就没有所谓的漏洞了。^_^。。。

2)这时候，可能有朋友会更有疑问了。说：如果有别人知道我现在的SN号，然后在同一个服务器上传一个SN号和我一致的NB文章系统的后台，那我的数据企不危险了？

答案是：这是不可能的。因为每次后台文件访问请求的时候，都会检测管理员帐号及登陆标记，如果没有管理员帐号，这就不行了。就算有管理员帐号，他没有登陆标记也不行。因为每次登陆，标记都会重置。因此，这是不可能任务。。。。。

好了，写了这么多，朋友们慢慢消化吧，我要工作了。88

by eason007
04-09-20

[点击查看详细]