we7cms支不支持html,We7CMS多处设计缺陷

最新推荐文章于 2022-03-01 14:49:49 发布
最新推荐文章于 2022-03-01 14:49:49 发布
阅读量150 收藏
点赞数
文章标签: we7cms支不支持html

漏洞概要

缺陷编号:WooYun-2012-03997

漏洞标题:We7CMS多处设计缺陷

相关厂商:西部动力

漏洞作者:kobin97

提交时间:2012-02-01 14:33

公开时间:2012-02-01 14:33

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-02-01: 积极联系厂商并且等待厂商认领中,细节不对外公开

2012-02-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

We7CMS多处设计缺陷,造成多处越权操作,造成严重安全问题。

详细说明:

安装后,安装目录没有被删除,部分文件可以直接被调用。如:http://**.**.**.**/install/InstallWebService.asmx查看成功案例的都存在http://**.**.**.**/install/InstallWebService.asmxhttp://**.**.**.**/install/InstallWebService.asmx。。。。。。直接调用

fb6ad192e3cd6475c7f0054172d5aacb.png

可以执行更多更严重的操作。。。。如重装后进入后台拿shell,添加用户,重建数据库等。

漏洞证明:

fb6ad192e3cd6475c7f0054172d5aacb.png

修复方案:

您懂得!

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:6 (WooYun评价)

评价

2010-01-01 00:00 shewey 白帽子 | Rank:0 漏洞数:0)

请教一下怎么调用.asmx文件获取的配置文件

那群妈妈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
siteservercms 缺点_Siteserver CMS 远程模板下载Getshell漏洞
weixin_39576149的博客
01-30 1258
SiteServerCMS-Remote-download-Getshell-vulnerabilitySiteServerCMS 远程模板下载Getshell漏洞avatar漏洞缺陷是由于后台模板下载位置未对用户权限进行校验,且 ajaxOtherService中的downloadUrl参数可控,导致getshell,目前经过测试发现对5.0版本包含5.0以下通杀.先调用了DecryptStri...
接口与设计原则
天下熙熙,皆为利来;天下攘攘,皆为利往。
07-28 8764
11种设计原则 类原则  1.单一职责原则 - Single Responsibility Principle(SRP) 就一个类而言,应该仅有一个引起它变化的原因。 职责即为“变化的原因”。 2.开放-封闭原则 - Open Close Principle(OCP) 软件实体(类、模块、函数等)应该是可以扩展的,但是不可修改。对于扩展是开放的,对于更改是封闭的. 关键是抽象
试一下We7CMS
Fushengrumengli的专栏
07-12 369
网站呀网站,从来也没有玩过,正在下载We7CMS。试试!
CMS漏洞检测工具 – CMSmap
Fly_鹏程万里
06-05 5745
前言CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列...
微擎系统BUG漏洞解决方法汇总(原创)
weixin_34389926的博客
08-07 2417
微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数。   汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法:   修复方法: 打开/framework/function/global.fu...
We7 CMS内容管理系统软件 v2.8
10-26
We7 CMS 是一套采用C#开发的,基于.net2.0,可以运行于Oracle、SQLite、Sqlserver、MySQL、Access等数据库之上的网站内容管理系统软件(Content Manage System,简称CMS)。 We7 CMS v2.8将更多的注意力集中在了用户体验和代码质量上,为此,我们在功能精简提炼和性能优化上做了大量工作:a、新建了辅助站点2点b、撰写辅助文档4个c、提取非必须功能13个到微七插件商城d、重构发布可视化模板功能,得到10速提速e、修正BUG 100+个f、完成脚本和后端代码共计10000余行后台登录密码:用户名/密码: admin/111111We7 CMS 2.8.2 更新日志:1、修正反馈模型提交后跳转地址不正确的bug。2、添加类别三级联动控件。3、内容模型详细页要添加支持取缩略图的方法。4、在ModelList页面上添加设置是否使用旧的列表界面。5、反馈模型-办理权限-增加“不受理”,“转办”的权限,反馈页面根据权限 呈现不同的按钮。6、We7.Model.UI下添加可取得当前文章ID的控件。7、改写OnLoad为OnInit,防止
开源CMS的忠实粉丝——We7
iteye_5619的博客
06-18 154
说到开源CMS这个词,首先来说一下什么是开源,因为很多人可能会存在一个误区,开源就是免费使用,其实不然。开源产品,从事软件开发的专业人士都很清楚,开源就是开发源码,是把一个软件的开发过程中的技术结构,程序设计思路和程序语言完全开放出来,展示给对此感兴趣的人员,当然也包括同行业的竞争者,目的是更好的展示自己的技术实力,让更多的专业人士提出不同的意见和建议,反馈给厂商,使软件产品更好的发展,更快的更...
Service Worker:让你的 Web 应用牛逼起来
Banjiyong216的博客
07-24 281
前言 本文首先会简单介绍下前端的常见缓存方式,再引入serviceworker的概念,针对其原理和如何运用进行介绍。然后基于google推出的第三方库workbox,在产品中进行运用实践,并对其原理进行简要剖析。 前端缓存简介 先简单介绍一下现有的前端缓存技术方案,主要分为http缓存和浏览器缓存。 http缓存 http缓存都是第二次请求时开始的,这也是个老生常谈的话题了。无非也是那几个http头的问题: Expires HTTP1.0的内容,服务器使用Expires头来告诉Web客户端它可以使用当前副本
【产品经理】笔记
qq_54613687的博客
03-01 5065
笔记,自己总结的。
文件上传校验方式及绕过思路
刘启明
06-17 7483
文件上传校验方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) 1. 客户端校验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 判断...
微擎漏洞修复记录
Make
02-23 2421
昨天丢了一套微擎系统上自己服务器做测试使用,今天在阿里云收到信息: 没有给阿里云交保护费,只能自己手动验证修复 1.微擎二次注入漏洞 web/source/mc/fangroup.ctrl.php 搜索下面内容,60行左右: $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $...
阿里云提示微擎 代码权限控制存在漏洞导致攻击者可任意删除用户 解决办法
风火纶回
01-14 3508
漏洞名:weiqin-founder_display.ctrl.php-vul 漏洞路径:/web/source/founder/display.ctrl.php 描述:代码权限控制存在漏洞导致攻击者可任意删除用户。 漏洞修复方法: 代码约在14行: $founders = explode(',', $_W['config']['setting']['founder']); 在这行代码后面增加一...
微擎最新版SQL注入修复方案
无限星辰的博客
03-18 2155
阿里云提示 htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。 文件位置在/web/source/site/editor.ctrl.php 搜索: if (!empty(KaTeX parse error: Expected '}', got 'EOF' at end of input: … ...
we7.cc常用方法_url()
cppdpp的博客
12-16 3087
url() - 创建一个URL url($segment, $params = array(), $noredirect = false); >>>eg: echo url('site/entry/themeset', array('m' => 'we7_demo')); //http://we7.cc/web/index.php?c=site&a=entry&do=themeset
十大常见web漏洞及防范
热门推荐
姜亚轲的博客
07-29 6万+
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、...
子站独立:We7网站群系统
stormspeaker的专栏
10-17 1788
一.当今市面上的网站群系统 说起网站群系统:似乎是个普通不能再普通的概念,任何一个从事网站内容管理的提供商都能够实现网站群的功能,百度或者google一下,得到的效果往往是雷同的,就是你的站群是啥样我的和你一样;这里可以说大家实现站群用的一个原理,但从另一个方面讲:大家认为网站群就应该是这样的,它只是CMS内容管理的辅助功能:即所谓的子站只不过是主站下的栏目;对于处理实际项目中的问题,只能是凑合
关于政府网站群安全性的几点见解
stormspeaker的专栏
06-13 1637
政府目前电子政务的运营模式是以站群的模式去实现,就是用站群的模式把政府职能部门都整合都站群中,以便最大的程度的利用各职能部门的信息,统一整合到门户网站;才能更好的为民办事,实现虚拟办事平台。 但作为站群机制安全性保障,是一个全新的模式,下面我就谈几点我的认识: 1.      后台产品的代码级安全 这个本身是个老掉牙的话题了,但很多公司的确做不到,我认为起码要做到以下: 跨站脚本(XSS)
开源漏洞检测框架收集
03-26 800

 https://github.com/We5ter/Scanners-Box
 项目简介
 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awv...
We7CMS 2.1用户指南:系统安装与配置
"We7 CMS 用户指南,适用于2.1版,由We7开发小组于2009年7月8日发布。该文档详细介绍了We7内容管理系统(CMS)的各个方面,包括系统概述、环境配置、系统安装、基本介绍等关键内容。" We7 CMS 是一款用于构建和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值