沸腾展望新闻多媒体系统安全缺陷(通杀目前所有版本)

最新推荐文章于 2018-12-29 15:54:00 发布
VIP文章 最新推荐文章于 2018-12-29 15:54:00 发布
阅读量5.6k 收藏
点赞数
分类专栏: 漏洞注释 文章标签: 多媒体系统 session insert delete file qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiwish/article/details/1741722
版权

沸腾展望新闻多媒体系统安全缺陷(通杀目前所有版本)

转载请保留版权标记,谢谢
-------------------------------by 大蝉@http://blog.gsnsg.com/weblog/usual/ QQ:271607603------------------------------------------

为什么说是安全缺陷不说是漏洞?因为不是沸腾展望新闻多媒体系统本身的代码问题,问题出在他们使用的zonGG广告系统上,所有版本都忠心耿耿的使用这个系统,都什么年代了,还用这玩艺,呵呵,不多说了,看代码吧:

zongg/login.asp

----------------------------------------------------------------------------------------------------------

<!--#include file="config.asp"-->
<%
adsconn.open adsdata
dim adssql,adsrs,admname,admpass
admname=trim(request("username"))
admpass=trim(request("password"))
set adsrs=server.createobject("adodb.recordset")
asql="select * from admin where admin='"&admname&"'"
adsrs.open asql,adsconn,1,1
if adsrs.bof and adsrs.

最低0.47元/天 解锁文章
hiwish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
沸腾展望新闻多媒体系统 v1.1 SP4 bulid 090410
03-22
由尘缘雅境图文系统修改而成,使用了忠网1.1.0广告管理系统 Build1更新说明: 1:全新沸腾版面和后台风格。 2:为整合各种论坛提供良好接口。 3:专题页功能加强。 4:大类文章分页显示。 5:加入新闻日历搜索引擎。 6:会员排行可按用户名,注册时间,发文数升降序排列。 7:全新留言板头像,留言可选定是否写给管理员看,并且加入留言审核功能。 8:新闻页快速评论功能,加入新闻阅读签收功能,新闻图片鼠标滚轮缩放功能,新闻标题后评论显示。 9:全新的单位部门设定。 10:增加图片新闻页面。 11:目录结构,文件命名,书写规则规范化。 12:统一了字符过滤代码。 13:栏目菜单分类功能加强。 14:整加页面过度效果设置。 15:附带全新忠网广告管理系统。 16:全新安全补丁。 17:前台用户和后台管理员实现分离,管理员需要再次登陆才能进入管理。 18:后台增加数据库备份压缩,数据恢复,系统空间占用功能,加入阿江ASP探针,附件管理,留言和评论实现独立管理,用户管理增加查找功能。增加其它一些实用小工具。 19:后台网站属性设置增加自定义Bottom菜单,是否开启注册用户签收功能。 20:初始化时可选择部份初始化,统计数据可以初始化。 Build2更新: 21:全新的个人用户博客功能 22:全面支持RSS聚合新闻XML功能 23:全面修改总栏、大类、小类叶面,总栏、大类可分别设置不同模版 24:首页增加4种样式供选择 25:附件上传按后缀,时间分别建立目录 Build3更新: 26:全面支持无大类、无小类文章,各级页面均支持模板 27:最新添加单位稿件统计(旧版本升级请后台运行Tools_UpdateDB-11-6.asp升级数据库) 28:其他错误修正 超级管理员用户名:base 密码:feitium 官方地址:http://www.ftsys.net
a2u4hack一句话加密
07-26
a2u4hack lake2一句话木马加密工具
绕过md5验证继续入侵
qionghaizi的专栏
04-30 1351
很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学ASP,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了WinSock Expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。图
入侵网站的各种漏洞的利用和搜索参数
寒冬玉
03-24 880
一、E时代驿站漏洞    百度搜索"E时代驿站"    漏洞利用页面 /upload.asp 用老兵直接上传    二、沸腾新闻系统上传漏洞    搜索:沸腾展望新闻系统[核心:尘缘雅境]授权使用    漏洞:没有对空格进行严格的限制。    所以,我们直接选定要上传的asp木马,然后在后面加上空格    它的上传文件是UploadFaceOK.asp    三、尘缘雅境    在GOOGLE里搜
记一次渗透记录(关于沸腾3ASV0.45程序的代码审计)
weixin_30279315的博客
12-29 112
1、首先通过web扫描,扫描到后台 发现所用的网站程序,然后到百度去搜漏洞,发现没有这个版本的。 但找到了这个版本的源码,于是下载下来准备自己找找漏洞。 2、我们随便找一个文件看看相关代码 发现传递进来的参数都被处理了 IsNumeric判断是否为数字 这个没办法绕过的。下一处把。 3、发现这里有一处直接引用,可以进行cookies中的sql注入。 前提是cookies中...
沸腾3AS流浪尘缘新闻系统 v0.45完整版
07-12
更新说明: 1.最新安全补丁2004-2-16。 2.数据库防下载处理 3.其他小的修正 4.用户列表分页显示 5.重写图片、文章、网址模版 6.WMF插入参数修正
让LOOP防下载形同虚设直接拿Shell
weixin_34259232的博客
11-18 61
站长说明: 文章标题:让LOOP防下载形同虚设直接拿shell - 分析沸腾新闻多媒体展望系统V1.2漏洞 本文是***手册2009年9月刊的一篇文章,比较老的玩意儿了,刚才有点小用,找了半天找出来了原文,无水印图片。网上所有的文章全部排版超乱,我简单的整理了下,方便阅读。 --------------------------------------↓...
尘缘雅境图文系统(沸腾3AS修改版)完整版 v0.41 SP1
05-03
尘缘雅境图文系统(沸腾3AS修改版)完整版
沸腾展望新闻管理系统2009.2.20
02-26
+--------------------Build1 1:全新沸腾版面和后台风格。 2:为整合各种论坛提供良好接口。 3:专题页功能加强。 4:大类文章分页显示。 5:加入新闻日历搜索引擎。 6:会员排行可按用户名,注册时间,发文数升降序排列。 7:全新留言板头像,留言可选定是否写给管理员看,并且加入留言审核功能。 8:新闻页快速评论功能,加入新闻阅读签收功能,新闻图片鼠标滚轮缩放功能,新闻标题后评论显示。 9:全新的单位部门设定。 10:增加图片新闻页面。 11:目录结构,文件命名,书写规则规范化。 12:统一了字符过滤代码。 13:栏目菜单分类功能加强。 14:整加页面过度效果设置。 15:附带全新忠网广告管理系统。 16:全新安全补丁。 17:前台用户和后台管理员实现分离,管理员需要再次登陆才能进入管理。 18:后台增加数据库备份压缩,数据恢复,系统空间占用功能,加入阿江ASP探针,附件管理,留言和评论实现独立管理,用户管理增加查找功能。增加其它一些实用小工具。 19:后台网站属性设置增加自定义Bottom菜单,是否开启注册用户签收功能。 20:初始化时可选择部份初始化,统计数据可以初始化。 +--------------------Build2 21:全新的个人用户博客功能 22:全面支持RSS聚合新闻XML功能 23:全面修改总栏、大类、小类叶面,总栏、大类可分别设置不同模版 24:首页增加4种样式供选择 25:附件上传按后缀,时间分别建立目录 +--------------------Build3 26:全面支持无大类、无小类文章,各级页面均支持模板 27:最新添加单位稿件统计(旧版本升级请后台运行Tools_UpdateDB-11-6.asp升级数据库) 28:其他错误修正 +--------------------Build4 29:首页田字格小图片数量选择 30:后台1~3级菜单选择 31:系统设置不启用分级时打开新闻页空白补丁 32:新闻全部显示最新补丁 33:后台管理修正小BUG 34:忠网弹出广告修正 35:后台2处管理权限修正 36:上传漏洞补丁包, 远程非法提交,权限提升,SQL注入漏洞,完全补丁,以及其他小功能增强 37:远程非法提交,权限提升,SQL注入漏洞修正补修正,以及新闻上下篇功能及top透明广告条支持 38:添加无大小类文章BUG修正,其他小问题。top.asp自动换行(可选) 39:留言簿恶意广告攻击漏洞修正(IP过滤,留言验证码),后台文章检索,有情连接申请漏洞
沸腾展望新闻多媒体系统 v1.1 Build3
07-02
更新说明: +--------------------Build1 1:全新沸腾版面和后台风格。 2:为整合各种论坛提供良好接口。 3:专题页功能加强。 4:大类文章分页显示。 5:加入新闻日历搜索引擎。 6:会员排行可按用户名,注册时间,发文数升降序排列。 7:全新留言板头像,留言可选定是否写给管理员看,并且加入留言审核功能。 8:新闻页快速评论功能,加入新闻阅读签收功能,新闻图片鼠标滚轮缩放功能,新闻标题后评论显示。 9:全新的单位部门设定。 10:增加图片新闻页面。 11:目录结构,文件命名,书写规则规范化。 12:统一了字符过滤代码。 13:栏目菜单分类功能加强。 14:整加页面过度效果设置。 15:附带全新忠网广告管理系统。 16:全新安全补丁。 17:前台用户和后台管理员实现分离,管理员需要再次登陆才能进入管理。 18:后台增加数据库备份压缩,数据恢复,系统空间占用功能,加入阿江ASP探针,附件管理,留言和评论实现独立管理,用户管理增加查找功能。增加其它一些实用小工具。 19:后台网站属性设置增加自定义Bottom菜单,是否开启注册用户签收功能。 20:初始化时可选择部份初始化,统计数据可以初始化。 +--------------------Build2 21:全新的个人用户博客功能 22:全面支持RSS聚合新闻XML功能 23:全面修改总栏、大类、小类叶面,总栏、大类可分别设置不同模版 24:首页增加4种样式供选择 25:附件上传按后缀,时间分别建立目录 +--------------------Build3 26:全面支持无大类、无小类文章,各级页面均支持模板 27:最新添加单位稿件统计(旧版本升级请后台运行Tools_UpdateDB-11-6.asp升级数据库) 28:其他错误修正
沸腾展望新闻多媒体系统 v1.1 SP4 bulid 090410.rar
07-05
由尘缘雅境图文系统修改而成,使用了忠网 1.1.0 广告管理系统 Build1更新说明: 1:全新沸腾版面和后台风格。 2:为整合各种论坛提供良好接口。 3:专题页功能加强。 4:大类文章分页显示。 5:加入新闻日历搜索引擎。 6:会员排行可按用户名,注册时间,发文数升降序排列。 7:全新留言板头像,留言可选定是否写给管理员看,并且加入留言审核功能。 8:新闻页快速评论功能,加入新闻阅读签收功能,新闻图片鼠标滚轮缩放功能,新闻标题后评论显示。 9:全新的单位部门设定。 10:增加图片新闻页面。 11:目录结构,文件命名,书写规则规范化。 12:统一了字符过滤代码。 13:栏目菜单分类功能加强。 14:整加页面过度效果设置。 15:附带全新忠网广告管理系统。 16:全新安全补丁。 17:前台用户和后台管理员实现分离,管理员需要再次登陆才能进入管理。 18:后台增加数据库备份压缩,数据恢复,系统空间占用功能,加入阿江ASP探针,附件管理,留言和评论实现独立管理,用户管理增加查找功能。增加其它一些实用小工具。 19:后台网站属性设置增加自定义Bottom菜单,是否开启注册用户签收功能。 20:初始化时可选择部份初始化,统计数据可以初始化。 Build2更新: 21:全新的个人用户博客功能 22:全面支持RSS聚合新闻XML功能 23:全面修改总栏、大类、小类叶面,总栏、大类可分别设置不同模版 24:首页增加4种样式供选择 25:附件上传按后缀,时间分别建立目录 Build3更新: 26:全面支持无大类、无小类文章,各级页面均支持模板 27:最新添加单位稿件统计(旧版本升级请后台运行Tools_UpdateDB-11-6.asp升级数据库) 28:其他错误修正 超级管理员用户名:base 密码:feitium
沸腾系统cms
06-09
cms沸腾系统
一句话数据库(密码为:n)
05-08
一句话数据库(密码为:n).一句话数据库(密码为:n).
管家婆财贸双全.Net模拟狗,完美支持升级,最新版,定制用户数
04-21
管家婆财贸双全.Net模拟狗,完美支持升级,最新版,定制用户数
lake2的eval最小马发送端
03-26
lake2的eval最小马发送端 lake2的eval最小马发送端 lake2的eval最小马发送端 lake2的eval最小马发送端 lake2的eval最小马发送端 lake2的eval最小马发送端
操作系统安全的新战场—Linux桌面安全的现状与展望.pdf
08-08
自2020年3月开始,全球Linux使用率大幅度上升,国际形势的变化让中国操作系统企业的产品得到了更多的市场与关注。统信软件基于Linux的操作系统统...国产CPU下的操作系统安全挑战 统信软件正在进行的工作 未来计划与展望
多媒体播放器的未来展望
最新发布
05-05
多媒体播放器的未来展望可以从以下几个方面进行探讨: 1. 无线化:未来的多媒体播放器将会更加无线化,支持更多的无线传输方式,比如蓝牙、Wi-Fi、NFC等,用户可以更加方便地进行连接和传输。 2. 个性化:未来的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值