ISite企业建站系统 存在重装漏洞,可使网站无法访问

最新推荐文章于 2024-09-06 20:38:19 发布
最新推荐文章于 2024-09-06 20:38:19 发布
阅读量348 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SZX2333/article/details/110749920
版权

ISite企业建站系统 ,存在重装漏洞,可使网站无法访问

ISite企业建站系统 存在重装漏洞,如用户没有删除根目录下的install.asp文件,可被恶意攻击,导致网站无法访问

复现

1.找到使用ISite企业建站系统的网站
在这里插入图片描述*以某某某有限公司官方网站示例(使用ISite企业建站系统)

2.打开 https://网址/install.asp
在这里插入图片描述
3. 可以看见这里可以执行重装
在这里插入图片描述
4.默认不能修改安装目录,我们抓包修改
在这里插入图片描述
*修改 SiteDir= 参数,任意 ,修改完成放包

5.ok,网站无法正常访问了
在这里插入图片描述

修复方法
删除目录下的install.asp文件,如被这样恶意攻击请打开install.asp 默认提交后删除目录下的install.asp文件!

Aiminsun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
方卡在线php程序漏洞,方卡 ISite企业建站系统V1.1.9上传绕过可以得到SHELL
weixin_32083393的博客
03-13 405
漏洞概要缺陷编号:WooYun-2012-09394漏洞标题:方卡 ISite企业建站系统V1.1.9上传绕过可以得到SHELL相关厂商:方卡在线漏洞作者:black hook提交时间:2012-07-09 21:38公开时间:2012-08-23 21:39漏洞类型:URL跳转危害等级:低自评Rank:5漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-07-09:...
ISite企业建站系统 V1.0.4 后台拿shell
xianghao欢迎你的光临a
03-18 1520
----------------------ISite企业建站系统 V1.0.4 20100317------------------------漏洞页面:Install.asp (网站默认不会删除,可以重建网站)后台拿shell:管理首页 =》 模板管理 =》 添加新文件 => 文件名为: a.asp;a内容为: 
ISite文章系统 v0.1.rar
07-05
程序说明 ISite文章系统是方卡工作室开发的一套方便实施的建站系统,程序采用简单的文章数据模型,配合高效的插件体系,方卡工作室将不断推出新插件,使该系统适应更多的应用。 程序功能: 1.一级文章分类 2.高效模板引擎,支持快速切换模板 3.插件功能,内置图片轮换一号插件 安装方法: 将文件夹内的程序传到空间里。 访问:http://系统网址/Install.asp执行安装 后台地址:http://系统网址/admin/,默认用户名密码都是admin 注意: 当前发布的V0.1版本是测试版本,供测试使用,可能会不提供更新版本的平滑升级!
云业CMS(yunyecms)开源企业建站系统 v2.0
09-29
云业CMS开源企业建站系统【云业cms、yunyecms】是由云业信息科技开发的一款专门用于中小企业网站建设的php开源cms。 可以用来快速建设一个品牌官网( PC,手机,微信都可以访问)。后台
企业如何自行检查漏洞
Thinking
11-20 1061
文章来源:http://www.2cto.com/Article/201306/217577.html 企业如何自行检查漏洞? 2013-06-05      0 个评论    来源:TechTarget中国   作者:赵长林 收藏    我要投稿 许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的
ISite企业建站系统 v2.1.2 非官方修复版
12-06
ISite企业建站系统是为懂点网站建设和HTML技术的人员(例如企业建站人员)而开发的一套专门用于企业建站的开源程序。本程序修复了官方存在的几处重要BUG,如果存在其它问题,还请使用者自行修复解决。 程序具有以下...
ISite企业建站系统
03-02
ISite企业建站系统是为懂点网站建设和HTML技术的人员(例如企业建站人员)而开发的一套专门用于企业建站的开源免费程序。本系统采用了全新的栏目维护模式,内容添加过程中,前后台菜单是一样的,需要维护前台某个...
ISite 方卡企业建站系统 v2.1.2
10-09
ISite方卡企业建站系统v2.1.2是一款专为有一定网站建设和HTML技术基础的企业建站人员设计的开源程序。它旨在提供一个高效、灵活的平台,帮助企业快速搭建和管理自己的官方网站。该系统的独特之处在于其创新的栏目...
ISite企业建站系统源代码
03-18
ISite企业建站系统是为懂点网站建设和HTML技术的人员(例如企业建站人员)而开发的一套专门用于企业建站的开源免费程序。本程序修复了官方存在的几处重要BUG,如果存在其它问题,还请使用者自行修复解决。 程序具有...
ISite企业建站系统 v1.2.3
10-05
总的来说,ISite企业建站系统 v1.2.3 是一个专为有技术背景的企业用户打造的建站工具,它以易用的栏目维护和内容管理为核心,结合开源的优势,为企业提供了构建高效、自定义网站的解决方案。通过阅读相关说明文档并...
良精企业通用建站系统漏洞总汇
fengling132的专栏
06-05 2195
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request(“id”)) Set rsnews=Server.CreateObject(“ADODB.RecordSet”) sql=”update news set hits=hits+1 where id=”&id conn.execute sql sq
XYCMS企业建站系统默认数据库、后台拿WebShell
qq_20466263的专栏
09-05 4575
默认数据库:xydata/xycms.mdb 后台是:admin 或者 systeam  帐号密码:admin admin
PHP漏洞挖掘思路+实例 第二章
weixin_34327223的博客
03-08 369
lxj616 · 2014/02/25 12:070x00 背景感谢各位的评论与讨论,经过研讨的地方在文章中标出。先翻译整理一篇英文paper,后面再填上自己新发现的例子,先思路再实例 O(∩_∩)O补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞漏洞归属原作者并均在文章内标明)(感谢瞌睡龙指导:注意各种漏洞的前提配置环境,先列出来,之后详细...
企业对付XP漏洞有新招!
lxl105491的专栏
07-30 460
在告诉大家小窍门之前,我们先介绍一下在XP停止更新服务后的xp系统的两个大漏洞:       第一个是心脏出血OpenSSL漏洞。OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,多数SSL加密的网站都使用名为OpenSSL的开源软件包,在各大网银、在线支付、电商网站、门户网站、电子邮件等广泛使用。黑客可以利用这个漏洞从服务器内存中窃取64KB数据,64KB数据量并不大,但黑客可以重
利用通达信科建站系统通用型漏洞,Get Shell多家高校全过程
weixin_50464560的博客
04-22 769
说在前面 一天,在网上看到一篇文章,是关于通达信科OA的在线用户未授权访问登录漏洞的,突然来了兴致,便去找了找有关通达信科的OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就进了人家的后台。来都来了,那总得get shell再走吧~ 以下附上本人get shell的全过程。本人只是个菜鸡,一起学习,勿喷~ 介绍 北京通达信科科技有限公司隶属于中国兵器工业信息中心,简称通达信科。这是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队。通达信科将自身定位于中国协同OA软件的领跑者,中
网络安全宗旨和目标
网络研究观
09-02 692
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 682
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1303
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
剖析Cookie的工作原理及其安全风险
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 836
Cookie,也称为HTTP cookie、web cookie、互联网cookie或浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器的Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie。
iDirect X3卫星路由器快速安装与调试手册
对星过程使用iSite软件,先进行基本的天线定向,然后进行微调,包括方位角、仰角和极化峰值的调整,以达到最佳接收效果。交叉极化测试是确保信号质量的重要环节,通过一系列步骤调节,直至获得稳定信号。 确定1dB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值