动易网站管理系统vote.asp页面存在SQL注入漏洞

最新推荐文章于 2024-04-22 12:41:15 发布
VIP文章 最新推荐文章于 2024-04-22 12:41:15 发布
阅读量7.6k 收藏 1
点赞数
文章标签: sql 脚本 security 测试 cms action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kzh4435/article/details/1859809
版权
---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
---------------------------------------------

Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
Author: admin
Date: 31/10/2007

动易网站管理系统vote.asp页面存在SQL注入漏洞

测试系统:
动易(PowerEasy CMS SP6 071030以下版本)

安全综述:
动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。

漏洞描述:
vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入
但是其语句里面过滤了-- ;等字符,又是一个UPDATE形的注入,有一定的限制。但是其过滤的顺序不对。有导致mssql的注释符号--可以进入语句

测试方法:

POST Vote.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-fl
最低0.47元/天 解锁文章
kzh4435
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 906
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
安全渗透学习小结
wnma3mz的博客
10-17 6219
安全渗透学习小结 本文用以记录学习过的一些安全渗透知识。 Google Hacker 参考文章:google hacker inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle:...
动易网站管理系统 v4.03 免费版
02-23
4.03版更新说明: 图片中红色标注的文件为修改的文件图片中蓝色标注的文件为新增的文件 一、BUG修复:修复文章列表标签中频道ID参数为0时可能引起出错的问题。修复设置专题浏览权限后生成专题列表出错的问题。修复设置栏目浏览权限后栏目列表显示不正确的问题。修复发布首页调查和频道共用调查出错的问题。修复在频道设置中设置不显示频道名称时顶部频道链接仍然显示频道名称的问题。修复会员添加文章后,点预览文章时会出错的问题。修复个人文集页翻页无效的问题。修复留言搜索后分页显示不正确的问题。修复新增管理员登录统计始终为零的问题。修复留言调用文件,增加了自动获得网址中的端口号的功能。修复上传多个文章中的图片后,如果把第一个图片删除,修改时可能会出错的问题。修复图片、软件频道点我添加的图片、我添加的下载会显示所有图片、下载的问题。修复刷新用户数据时会把已经删除的文章记录到用户数据中的问题。修复后台软件、图片显示和预览,使后台显示的软件简介、图片简介支持UBB标签。修复最新、推荐、热门列表页中的链接不论频道是否生成HTML都是asp形式链接的问题。修复专题管理中点击专题后分页错误的问题。修复部分页面用户登录后,仍要求登录,即登录无效的问题。修复保存远程图片时,图片所在网站域名中含有"-"字符时无法下载的问题。修复栏目有子栏目时文章列表 “更多”页无法显示的问题。修复修改专题时版式模板显示不正确的问题。修复子栏目导航时,外部栏目链接出错的问题。修复如果文章包含图片或评论,而标签中设定不显示时,标题长度不齐的问题。修复软件排序无效的错误。修复显示上传文件或图片时,如果目录中的文件太大时,导致TotalSize溢出的问题。 修复后台评论管理出现下标越界的问题。修复前台评论显示页面,增加了判断评论是否审核的功能。修复邮件验证和管理员验证时,后台修改用户数据时用户级别显示不正确的问题。 修复栏目设置中此栏目下的文章的默认模板、配色风格设置无效的问题。 修复图片无级滚动时页面也随之滚动的问题。 修得的其它一些小的错误不一一列举... 二、新增功能 后台首页增加组件版本判断及提取滚动动易网站公告功能。增加专题批量设置功能。增加统计数据初始化的功能,优化统计部分的代码。增加自定义顶部栏目菜单的功能。友情链接图标支持Flash,修复友情链接的翻页功能。对于Access版本,数据库中增加了PE_NotDown表,起防下载功能。商业版新增更多功能:  增加网站短消息功能及短消息后台管理功能。  增加系统初始化里的清除短消息的功能。   去掉生成页面源码中的动易版权信息。三、修改情况:组件:动易组件PowerEasy.dll已更新,最新组件版本:1.3.2160。数据库:免费版及商业ACCESS版的用户,数据库中新增了PE_NotDown表(防下载功能)。商业版数据库中新增了一个PE_Message表(短消息功能),用户数据库中PE_User表新增了一个字段UserMsg。ASP文件:修改情况见左图。模板:文章栏目模板——大类模板中“更多”处的链接:{}{}/Article_Class3.asp?ShowType=2&ClassID={} 改为:{} 标签。增加了[图文]等简短标题文字的CSS定义:.S_headline1  [图文]的CSS定义.S_headline2  [组图]的CSS定义.S_headline3  [推荐]的CSS定义.S_headline4  [注意]的CSS定义修正:修复了可以通过“告诉好友”功能将收费文章通过邮件发送来浏览内容的问题修复了用户后台可以任意查看文章的问题修复了在频道设置中将添加权限设为管理员后用户仍可以发表文章的问题
动易漏洞
asp经验积累
02-16 9625
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易html编辑器漏洞,动易网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 662
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
动易CMS漏洞收集
08-01 1822
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
动易网站管理系统删除任意文件漏洞
jahn的专栏
09-23 2274
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst
SQL防注入功能原理相关知识
ASP和PHP工作经验
03-12 1410
SQL防注入功能原理相关知识 作者:夜狼    文章来源:动易论坛    点击数:36    更新时间:2008-3-12         SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐
动易网站管理系统简介.doc
06-16
动易网站管理系统简介
动易网站管理系统 2005 SP2 Build 0816 -ASP源码.zip
02-09
ASP源码,压缩包解压密码:www.cqlsoft.com
SiteServer CMS 动易内容管理系统 v6.0 正式版
11-07
SiteServer CMS 是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。 2018年2月1日,SiteServer
手把手教:学用“动易网站管理系统
02-01
从零开教你配置IIS,手把手教:学用“动易网站管理系统
动易SiteWeaver CMS内容管理系统 v6.8 090612.rar
07-05
SiteWeaver6.8在之前版本的基础上,对系统易用性,安全性,兼容性进行了较大的更新与升级。 一、数据库字段与标签,布局调整 SiteWeaver6.8 根据实际情况调整了一些数据库字段,标签参数和后台界面,让整个系统的运行效率和执行效率更高。比如,调整了用户登录次数字段,问卷调查保存答案字段的字段长度,以避免出现数据溢出的情况,调整了相关文章,自定义列表文章等标签,拓展了标签的功能,还有调整了软件发布的界面布局,使其更符合用户的填写习惯。 二、安全性更新 SiteWeaver6.8修复了发现的绝大部分bug,对标签参数进行更严格的过滤,加强检测支付流程,为用户打造一个更安全的系统。目前,SiteWeaver 6.8 版本的系统安全性已经非常强壮了。 三、系统与标签兼容性 SiteWeaver6.8对系统标签进行一次比较全面的检测,对大部分标签都做了容错处理,特别是对自定义标签的内置方法进行了较大改进。同时修复了在最新IE8浏览器下出现的一些错误,让系统更好的兼容IE8浏览器。 四、大量新功能的融入 SiteWeaver6.8 根据用户的反馈增加了大量、实用的新功能,比如匿名投稿,会员中心模板化,更新最新的IP数据库等等,相信能带给你一次全新的体验。 SiteWeaver6.8产品新功能列表: 匿名投稿功能 会员中心模板化 评论支持,反对功能 更新最新的IP统计数据库 网站调查支持动态增加 网站调查支持最多可选票数 自定义列表标签增加只读取图片信息的选项 自定义字段直接上传图片或文件 可以添加支持HTML的自定义字段 给邮件,公告,短消息指定单独上传目录 评论添加支持,反对功能 快捷键提交评论 增加按照文章ID搜索的功能 不属于任何栏目的文章增加是否可以发表评论的选项 增加标签{$PageNum}来显示当前页的页数 图片频道显示图片Alt属性,单张图片说明 会员注册时加入ajax验证数据有效性 支持单独设置管理员自定义页面管理权限 090612更新bug: 1、从源代码中获取下一页的URL 方式的采集跳转可能出错的bug 2、图片内容页当图片为外部图片时显示不正确 3、ie8下复制模板后跳转网址出错的bug 4、文章,软件,图片自定义列表中不解析能支持html的自定义字段的bug 5、文章,软件,图片自定义列表中,插入图片类型的自定义字段时,直接显示解析好的图片代码(该字段为空时不显示) 6、添加自定义字段时默认值长度设置成100 7、启用ajax评论时收缩图标路径错误 8、上传文件管理删除文件夹时跳转出错的bug 9、打上0629临时补丁软件列表无法打开的bug 10、后台按照商品ID搜索搜索不到的bug 11、修改文章启用调查出错 12、图片内容页用{$PhotoUrl}标签无法获取到地址 13、会员列表分页默认按照id来排序 14、按照时间方式采集时跳转出错的bug 15、商城不能用自定义html的字段 16、加大多行文本类型自定义字段的字符限制 17、自定义标签里面采用分页时支持条件判断标签.
动易网站管理系统 2005 艺龙绿色风格sp1 -ASP源码.zip
02-09
ASP源码,压缩包解压密码:www.cqlsoft.com
动易网站管理系统整合车迷家园III版 sp2 -ASP源码.zip
02-09
ASP源码,压缩包解压密码:www.cqlsoft.com
ASP源码—动易ASPSiteWeaver CMS内容管理系统 v6.8.zip
10-21
ASP源码—动易ASPSiteWeaver CMS内容管理系统 v6.8.zip
探秘数据库中间件:ProxySQL与MaxScale的优势与劣势
最新发布
todoitbo的博客
04-22 1082
本文将深入探讨两个流行的数据库负载均衡中间件ProxySQL和MaxScale的功能、特点以及适用场景。我们将比较两者的优劣势,并提供选择和配置的建议,帮助读者了解如何在自己的数据库架构中选择合适的解决方案。
如何在PostgreSQL中创建并使用窗口函数来进行复杂的分析查询?
墨松笔记
04-22 925
窗口函数是 PostgreSQL 中一个非常强大的特性,它们允许用户对查询结果的每一行执行复杂的计算。通过了解窗口函数的基本概念、常用的窗口函数以及如何使用它们,您可以执行各种复杂的分析查询并生成有价值的报告。上述示例只是窗口函数应用的冰山一角,实际上窗口函数可以与其他 SQL 特性(如连接、子查询等)结合使用,以执行更复杂的任务。PostgreSQL 提供了一套强大的窗口函数(Window Functions),这些函数允许用户对查询结果的每一行执行计算,同时考虑到与当前行相关的其他行。
SQL每日一练】分组过滤练习题
LP'S Blog
04-18 463
题目:现在运营想查看每个学校用户的平均发贴和回帖情况,寻找低活跃度学校进行重点运营,请取出平均发贴数低于5的学校或平均回帖数小于20的学校。INSERT INTO user_profile VALUES(1,2138,'male',21,'北京大学',3.4,7,2,12);INSERT INTO user_profile VALUES(2,3214,'male',null,'复旦大学',4.0,15,5,25);
动易sf sys.webforms.pagereques details:error
09-10
动态内容网站框架(ASP.NET)中的错误“sys.webforms.pagerequestdetails:error”通常是由于在网页请求期间发生了一些错误而引起的。 通常,这种错误可能由以下几个问题引起: 1. 代码错误:在编写ASP.NET网页时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值