雨乔(YuQa)网络信息反馈系统 YuQaIFS V1.0 漏洞0day

最新推荐文章于 2024-08-23 16:20:43 发布
最新推荐文章于 2024-08-23 16:20:43 发布
阅读量654 收藏
点赞数
分类专栏: ccbz^漏洞整理 文章标签: 网络 数据库 microsoft session sql access

发布作者:f4tb0y

影响版本:YuQaIFS V1.0

漏洞类型:设计缺陷
漏洞描述:出现漏洞的文件是YuQaIFS_Save.asp直接把提交的数据写入了数据库,毫无过滤。




主页面www.xxx.com/xx/index.asp(xx为此系统根目录)


出现漏洞的文件是YuQaIFS_Save.asp直接把提交的数据写入了数据库,毫无过滤。

部分漏洞代码

Select Case Send_id

   Case "send"

     Set rs=Server.CreateObject("ADODB.Recordset")

     Sql="Select * from YuQaIFS_Feedback"

     Rs.Open sql,conn,1,3

     Rs.Addnew

     Rs("Feedback_Title") = Request("Feedback_Title")

     Rs("Feedback_Type") = Request("Feedback_Type")

     Rs("Feedback_Name") = Request("Feedback_Name")

     Rs("Feedback_Mail") = Request("Feedback_Mail")

     Rs("Feedback_From") = Request("Feedback_From")

     Rs("Feedback_Address") = Request("Feedback_Address")

     Rs("Feedback_Phone") = Request("Feedback_Phone")

     Rs("Feedback_Info") = Request("Feedback_Info")

     Rs("Feedback_zt") = 0

     Rs("Feedback_datetime")= now()

     Rs("Feedback_ip") = Request.ServerVariables("REMOTE_ADDR")

     Rs("Feedback_fs") = "Send"

     Rs.Update

     Rs.Close

     Set rs=Nothing

     Session("Send") = 1



至于数据库链接文件,是根目录下的YuQaIFS_Conn.asp

一般连接到数据库为YuQaIFS_Data目录下的YuQaIFS_DataBase.asp 或者被修改了 学校管理员在这里加了个j

具体可以看一下YuQaIFS_Conn.asp这个文件代码 数据库明摆的

<%

set conn=Server.CreateObject("ADODB.Connection")

dbpath=Server.MapPath("YuQaIFS_Data/YuQaIFS_DataBasej.asp")

conn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="&dbpath

%>



利用方法:

各项信息(除了邮箱乱填下11@11.com这样就可以)均可写入一句话

然后用菜刀链接www.xxx.com/xx/YuQaIFS_Data/YuQaIFS_DataBase.asp即可拿下Webshell

拿下webshell可以下载数据库,破解下md5就可以拿下admin



话说数据库很多惊喜 有人已经拿下了了。。

登录www.xxx.com/xx/YuQaIFS_Admin/YuQaIFS_Admin_login.asp 后台界面展示一下


就可以任意添加账号了(不过已经有webshell了……无所谓了…… )

℉uture_īng整理:

多数都是默认数据库和默认管理(帐密都是:yuqa),具体用户自己下数据库。

v1.1版 后台添加用户处直接加一句话。

hkccbz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QA,从1.0到4.0
测试开发小白变怪兽
08-17 344
迄今为止,敏捷开发方法在各个公司都有了长足的发展,曾经的测试人员慢慢的在向QA职能过渡,但依然很多人不了解QA和测试的区别是什么。 敏捷实践不断地演化过程,使项目中各个角色不断弱化,同时,对每个成员的要求也越来越高。“全功能团队”的提出,不单单是对开发的要求,对QA来说,想要在快速变革中具备竞争力,就现在所具备的技能来说,还是远远不够的。 简单聊聊我所经历的“QA发展史” QA 1.0 —— 机械化流水线作业 在我实习的那年,软件领域还很少提及QA,伴随着瀑布模型的兴起、软件工程规模的不断扩大以及市场对软
【西北工业大学】考研初试复试资料分享
计算机与软件考研
07-01 187
给同学们送福利啦~提供给同学们计算机/软件工程等相关专业的各种学校的初试复试资料集合。资料一般包含初试真题,往年学长学姐考研经验,通知,复试资料等等。这次分享的是XXXX大学的考研资料~https://pan.baidu.com/s/1cxV9YuQafuq4diJLEybfjA提取码:gqp2资料为百度网盘链接,一直有效,如出现问题请联系我。推荐用电脑解压,用手机可...
雨乔(YuQa)网络信息反馈表单 v1.0
07-04
本产品带有强大后台,融合了后台信息反馈、基于JMAIL的邮件信息反馈,防刷新机制、防外部提交、邮件反馈设置、管理员信息查看等功能.这是目前市面上信息反馈表单所没有的功能,也是本产品的独特之处.管理员帐号:YuQa密码:YuQa
哥斯拉流量webshell分析-->ASP/PHP
qq_42430287的博客
03-13 2926
哥斯拉流量webshell分析-->ASP流量分析(其他流量未实操)
如何使用Apache Drill分析高度动态的数据集
最佳 Java 编程
05-27 306
当今的数据是动态的,并由应用程序驱动。 由诸如Web /社交/移动/ IOT等行业趋势驱动的新业务应用时代的增长正在生成具有新数据类型和新数据模型的数据集。 这些应用程序是迭代的,并且关联的数据模型通常是半结构化的,无模式的且不断发展的。 半结构化的元素可以是复杂的/嵌套的,并且无模式,它具有允许在每一行中更改字段的能力,并且在不断发展的领域中不断增加和删除字段以满足业务需求的能力。 换句话...
drill apache_如何使用Apache Drill分析高度动态的数据集
最佳 Java 编程
06-20 205
drill apache 当今的数据是动态的,并由应用程序驱动。 由诸如Web /社交/移动/ IOT等行业趋势驱动的新业务应用时代的增长正在生成具有新数据类型和新数据模型的数据集。 这些应用程序是迭代的,并且关联的数据模型通常是半结构化的,无模式的且不断发展的。 半结构化的元素可以是复杂的/嵌套的,并且无模式,它具有允许在每一行中更改字段的能力,并且可以不断发展以不断添加和删除字段以满足业务...
serial number
我的地盘—我做主
11-09 1705
Your serial number(s): 980RX-YU32M-113FP-4K09E90MKT-YR38N-11LGN-4320J98HRW-YUQ00-1C37H-4RQR1900U9-YRL04-1124P-4L4J1904U9-YU221-11366-4RLJN90JHX-YHQ8J-13354-423T89ANRE-YU38N-13Q6P-4V1U1981RW-YHLA5-1C37...
分析高动态数据集《译》
weixin_34378045的博客
03-10 112
今天的数据是动态的和被驱动的应用。一个商业应用驱动的的新时代的发展由动态产业如网络、社会、移动和物联网等与新数据类型和新的数据模型形成数据集。这些应用程序是迭代的,相关的数据模型通常是半结构化的,非模式化和不断进化的。半结构化数据模型可以被复杂/嵌套,非模式化,能够在每一行和不同领域持续发展达到频繁添加和删除以满足业务需求。 本教程向您展...
雨乔(YuQa)网络信息反馈表单 v1.1 Build 0428 -ASP源码.zip
12-16
雨乔(YuQa)网络信息反馈表单 v1.1 Build 0428 -ASP源码.zip】是一个包含ASP(Active Server Pages)源代码的压缩包,旨在为网站提供一个网络信息反馈功能。ASP是微软开发的一种服务器端脚本环境,用于创建动态、...
友缘网络信息反馈表单 v2.01
06-03
《友缘网络信息反馈表单 v2.01》是一款专为网络信息收集与管理设计的应用,其最新版本v2.01在原有基础上进行了重大更新和优化,尤其在美工设计和数据处理方面有着显著提升。这款软件的核心功能是提供一个用户友好、...
MPLS相关实验
2302_78454622的博客
08-20 564
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
最新发布
tianxingjian713的博客
08-23 571
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 806
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 299
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
Java编程
2301_80150315的博客
08-19 866
进程:进程是程序的基本执行实体线程:线程是操作系统能够进行运算调度的最小单位,它被包含在进程中,是进程中的实际运作单元可以简单理解为应用软件中相互独立,可以同时运行的功能,提高了程序的运行效率只要想让多个事情同时运行就需要用到多线程,比如:软件中的耗时操作所有的聊天软件所有的服务器并发:在同一时刻,有多个指令在单个CPU上交替执行并行:在同一时刻,有多个指令在多个CPU上同时执行。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 801
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
zabbix5.0与7.0版本区别 切换建议
qq_43800449的博客
08-23 457
1.1 高效的数据处理和存储1.2 改进的代理和主机性能3.1 现代化用户界面3.2 提升的导航和搜索功能4.1 扩展的监控选项4.2 改进的报警和通知5.1 扩展的 API 支持
python socket 发生UDP 和 UDPServer接受UDP实例
lyq308152569的博客
08-23 242
【代码】python socket 发生UDP 和 UDPServer接受UDP实例。
华为数通方向HCIP-DataCom H12-821题库(更新单选真题:21-30)
didiplus
08-23 167
防火墙保存通过网关的每一个连接的状态信息,允许穿过防火墙的UDP请求包被记录,当UDP包在相反方向上通过时,依据连接状态表确定该UDP包是否被授权的,若已被授权,则通过,否则拒绝。可以将非骨干区域的1类2类lsa转为3类lsa,也可以骨干区域内的1类、2类LSA和3类LSA转换成三类LSA,实现区域间的路由传递,ABR上既有骨干区域的lsdb,又有非骨干区域的ldsb。当ABR将5类lsa传递给其他区域的时候,会为此5类lsa产生4类lsa,用于描述产生此5类lsa的路由器的route id。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值