方卡在线php程序漏洞,方卡 ISite企业建站系统V1.1.9上传绕过可以得到SHELL

最新推荐文章于 2021-03-13 00:50:11 发布
最新推荐文章于 2021-03-13 00:50:11 发布
阅读量354 收藏
点赞数
文章标签: 方卡在线php程序漏洞

漏洞概要

缺陷编号:WooYun-2012-09394

漏洞标题:方卡 ISite企业建站系统V1.1.9上传绕过可以得到SHELL

相关厂商:方卡在线

漏洞作者:black hook

提交时间:2012-07-09 21:38

公开时间:2012-08-23 21:39

漏洞类型:URL跳转

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-07-09: 积极联系厂商并且等待厂商认领中,细节不对外公开

2012-08-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在对一个网站进行渗透的时候。偶然间发现可以得到ewebedit。转而可以得到SHELL。

详细说明:

aada5bc3c5cacf393306cf329093a46a.png

开始只是得到了一个方卡在线的后台。可以修改上传类别。可惜有保护。改过了就又恢复了

4d5a0fb4bb96c38a040bc47335877caf.png

继续看。是一个新的网址后台管理软件。百度过了。几乎没有提交什么漏洞过。只有原来一个文件名过滤不严,在这个服务器已经更新了。继续在调试选项里选中了EWEB。

98255bbc314af02d1dd9852b9506df64.png

接着。我找到个调用EDIT的页面。

e5fb54217128942a5f27896d306cb5a0.png

页面框架比较变态。源文件得不到EWEB路径。我想起来抓包。终于得到了EWEB的路径

8852389ef69291a54ab913f806554b8a.png

。这样就可以用EWEBEDIT来得到SHELL了。

cbb467856ebe6bd3fafc7b853ec27f6e.png

漏洞证明:

http://www.xhscl.org/admin/http://www.xhscl.org/admin/Editor/eWebEditor_Free/admin_login.asp

修复方案:

我也不知道、

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

轻萌小说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第七期第一题程序题简答
06-10
mooc第七期 附件是一个CSV文件(单击此处下载文件),请将每行按照列逆序排列后输出,不改变各元素格式(如周围空格布局等) 输入输出示例:
方卡在线帮助系统 v1.0.rar
07-05
方卡在线帮助系统是仿代码早期作品,一直没发布,这几天整理东西的时候发现了这个程序,从总体来讲,这个程序从制作到写帮助都下了很大功夫,没有发布出去完全是因为意外。 方卡在线帮助系统方卡工作室独立研发的在线帮助展示系统,本系统部署便利,操作方便,容易上手,适用于展示各类的帮助内容信息。 版本历史: V1.0 方卡在线帮助系统第一个版本。 功能: 自由添加及排序帮助和帮助分类,编辑器模式,帮助内容多样化。 便捷的模板更新与编辑方式。 自由度极高的模板标签,DIV构架或者TABLE构架都适用。 在线生成HTML,访问速度更快。
易点问卷在线免费版 v1.1
06-15
易点问卷在线免费版 v1.1 Questionnaire.exe MD5:96783610212014117a7e755decd7e669 在您使用本软件前,请务必仔细阅读下列条款,一旦您下载或使用了本软件,即表明您同意遵守本协议条款。
随机抽题考试系统程序源码
01-19
随机抽题考试系统程序定位于学校或企业单位进行非严格要求的随机抽题考试,系统采用考试项目数据库独立方式,虽采用了ACCESS数据库,但能支持长期的考试要求,至少能支撑2000次以上5000人规模的在线考试任务。
ISite企业系统 v1.1.8
03-25
系统名称:ISite企业系统 系统版本:V1.1.8 系统开发:方卡在线 技术支持:http://www.fangka.net/ 技术QQ:861118936 联系邮箱:admin@fangka.net 程序定位 ISite企业系统是为懂点网设和HTML技术的人员(例如企业人员)而开发的一套专门用于企业的开源免费程序。本系统采用了全新的栏目维护模式,内容添加过程中,前后台菜单是一样的,需要维护前台某个栏目的内容,只需要进后台相应栏目即可,一般的企业人员只需要查看简易的说明就可以上手维护网内容。通过自由度极高的模板系统,可以适应大多数情况的界面需求,后台带有标签生成器,只需要构架好HTML模板,在系统中添加好栏目,然后在HTML模板中加入标可。 程序授权 请参看授权协议:http://qy.ifangka.com/protocol.html 安装注意事项 1.请先看查看帮助信息 2.请确认本地测试环境能够很好的运行ASP+ACCESS程序 3.请确认给予本系统所在目录IIS用户或者everyone可写权限!! 程序升级 升级包请访问http://bbs.ifangka.com/thread-32-1-1.html下载 程序特点 1.模块化管理,前后台栏目一致化维护,无需专业知识即可上手维护网 2.高度自由模板引擎,只需要一些HTML知识即可构新的模板 3.多菜单支持,完美支持N语网 4.多SEO考虑,支持生成HTML,每个页面都可以自定关键字与介绍,生成文件文件名可自定义 5.完备的权限功能,轻松分发工作量 6.更多功能期待您的发掘 默认信息 默认管理员用户名密码都为admin 感谢: JQuery:本系统采用了JQ1.4.2 JQForm:本系统采用了JQForm2.43版本 xheditor:本系统采用了xheditorv1.1.2(build101201)版本 架设说明 请访问http://my.fangka.net/ISiteWebmasterHelp/
方卡在线php程序漏洞,php zend framework 的一些功能说明
weixin_30430677的博客
03-13 200
现在的zf最新版本是ZendFramework-1.12(现在最新的已经到2了),下载后重新对里面的功能做了一些简单的分析,希望和大家一起学习进步.1)tests文件夹里面对我们怎样使用zend framework内核提供了很好的例子,也给出了如何测试zf的方法2)demos里面提供了实际的功能例子,对我们的实际开发有很好的参考作用3)dojo是非常适合放到后台管理使用,但功能太强大,学习起来比较...
ISite企业系统 V1.0.4 后台拿shell
xianghao欢迎你的光临a
03-18 1495
----------------------ISite企业系统 V1.0.4 20100317------------------------漏洞页面:Install.asp (网默认不会删除,可以重)后台拿shell:管理首页 =》 模板管理 =》 添加新文件 => 文件名为: a.asp;a内容为: 
ISite企业系统 存在重装漏洞,可使网无法访问
szx2333的博客
12-06 330
ISite企业系统 ,存在重装漏洞,可使网无法访问 ISite企业系统 存在重装漏洞,如用户没有删除根目录下的install.asp文件,可被恶意攻击,导致网无法访问 复现 1.找到使用ISite企业系统的网 *以某某某有限公司官方网示例(使用ISite企业系统) 2.打开 https://网址/install.asp 3. 可以看见这里可以执行重装 4.默认不能修改安装目录,我们抓包修改 *修改 SiteDir= 参数,任意 ,修改完成放包 5.ok,网无法正常访问了
ISite企业系统用户手册
07-02
方卡的用户手册,会点HTML的就能做一般的企业
版纳武林DIY企业系统
tx67039328的专栏
09-10 515
下载地址 http://dw.bn50.com/upfile/enterprise/Enterprise1.0.rar官方网 http://www.bn50.com成为源码为:aspx如果有任何疑问,请到官方网提出。                                             系统简介  1:安全可靠: 在微软主推的.NET开发平台上,采用业界领先的
ISite企业系统 v1.1.1源代码
03-25
系统名称:ISite企业系统 系统版本:V1.1.1 系统开发:方卡在线 技术支持:http://www.fangka.net/ 技术QQ:861118936 联系邮箱:admin@fangka.net 程序定位 ISite企业系统是为懂点网设和HTML技术的人员(例如企业人员)而开发的一套专门用于企业的开源免费程序。本系统采用了全新的栏目维护模式,内容添加过程中,前后台菜单是一样的,需要维护前台某个栏目的内容,只需要进后台相应栏目即可,一般的企业人员只需要查看简易的说明就可以上手维护网内容。通过自由度极高的模板系统,可以适应大多数情况的界面需求,后台带有标签生成器,只需要构架好HTML模板,在系统中添加好栏目,然后在HTML模板中加入标可。 程序授权 除禁止在本系统的整体或任何部分基础上以发展任何派生版本、修改版本或第三方版本用于重新分发外,授权其他一切权限,包括去除前后台表面版权信息。 安装注意事项 1.请先看查看帮助信息 2.请确认本地测试环境能够很好的运行ASP+ACCESS程序 3.请确认给予本系统所在目录IIS用户或者everyone可写权限!! 程序升级 覆盖“V1.1.0ToV1.1.1”文件夹文件到V1.1.0程序目录,可以将程序升级到V1.1.1 程序特点 1.模块化管理,前后台栏目一致化维护,无需专业知识即可上手维护网 2.高度自由模板引擎,只需要一些HTML知识即可构新的模板 3.多菜单支持,完美支持N语网 4.多SEO考虑,支持生成HTML,每个页面都可以自定关键字与介绍,生成文件文件名可自定义 5.完备的权限功能,轻松分发工作量 6.更多功能期待您的发掘 默认信息 默认管理员用户名密码都为admin 感谢: JQuery:本系统采用了JQ1.4.2 JQForm:本系统采用了JQForm2.43版本 xheditor:本系统采用了xheditorv1.1.1(build101002)版本 架设说明 请访问http://my.fangka.net/ISiteWebmasterHelp/(由于新版变动较大,新用户手册尚在制作中,模板部分以程序后台模板标签生成器为准)
ISite 方卡企业系统 v2.1.2
10-09
ISite企业系统是为懂点网设和HTML技术的人员(例如企业人员)而开发的一套专门用于企业的开源程序。本系统采用了全新的栏目维护模式,内容添加过程中,前后
ISite企业系统源代码
03-18
ISite企业系统是为懂点网设和HTML技术的人员(例如企业人员)而开发的一套专门用于企业的开源免费程序。本程序修复了官方存在的几处重要BUG,如果存在其它问题,还请使用者自行修复解决。 程序具有以下特色: 1、自定义内容模型 2、自定义表
第七期第二题程序题简答
06-10
mooc 附件是一个CSV文件(点击此处下载),其中每个数据前后存在空格,请对其进行清洗,要求如下:‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬ (1)去掉每个数据前后空格,即数据之间仅用逗号(,)分割;‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬ (2)清洗后打印输出。 输入输出示例如下:
方卡二次开发版本,非常非常好用的asp系统的cms!强烈推荐!对付一般企业绝对好用!(后台带标签生成器).rar
09-29
程序具有以下特色: 1、自定义内容模型 2、自定义表单 3、自定义全局变量 4、自定义栏目字段 5、支持多点多语言
小米手机第三方卡刷软件_小米Max卡刷教程_小米Max用recovery刷第三方系统
weixin_29343657的博客
12-24 1638
来说一下有关小米Max手机的卡刷教程了,也就是用第三方recovery进行刷机的教程了,关于这个手机的第三方recovery之前已经给大家说过了,今天主要是说说如何利用recovery进行卡刷的操作,这个卡刷教程只是针对第三方的rom包来操作的,官方的系统包是不行的,官方的rom包只能采用官方的recovery来刷,如果你正好需要刷第三方rom包的话,下面就一起来看看详细的刷入过程吧:一:小米Ma...
小米手机第三方卡刷软件_小米note可以用第三方recovery刷官方卡刷包吗
weixin_28758189的博客
12-24 1971
有两种方法刷回原版(官方)recovery,模式:方法一:刷入方法如下:使用【移动叔叔工具箱】软件,刷入【recovery】,步骤如下:在已经成功获取root权限的手机上,下载安装【移动叔叔工具箱】软件,使用【移动叔叔工具箱】软件,刷入recovery模式的方法步骤:1.在网上(推荐手机品牌官网、安卓网机锋论坛、百度网盘)搜索与个人手机品牌及机型信号相匹配一致的第三方recovery.img文件,...
小米手机第三方卡刷软件_小米4第三方recovery刷入教程 小米4卡刷必备程序
weixin_39992665的博客
12-24 2667
导读:今天小编要为各位介绍的是小米4第三方recovery刷入教程,尽管小米4才刚发布,但是就有高人发布了小米4适配的recovery中文版,该recovery支持小米4用户刷第三方的ROM,下面小编我就来详细的为各位介绍一下小米4第三方recovery的输入方法吧。一:小米4刷recovery前的准备工作:1:确保你的手机能用usb数据线连接电脑,这个是必须的2:电脑上要先安装手机的驱动程序,如...
如果银行A账户转账1000元到B账户,当钱刚从A账户里取出来(还没来得及转入B账户),突然断电了,这时A账尸就莫名其妙的损失了1000 元。事务就是为了避免这种情况发生,只有当A账户减少1000,并且A账户存入1000之后,这个转账才算成功,所以需要将“存款”和“取款”写到一个事务中。 1) 创存储过程proc_takemoney,完成转账过程中的账户余额变换及存储支取和存入记录。存储过程参数为,转出卡号、密码、金额以及收方卡号。 2) 调用存储过程proc_takemoney,完成从A账户转1000元到B账户。
最新发布
05-28
您可以使用以下代码调用此存储过程: ``` EXEC proc_takemoney 'A账户卡号', 'A账户密码', 1000, 'B账户卡号' ``` 请将上面的代码中的'A账户卡号'、'A账户密码'、1000和'B账户卡号'替换为您要转账的实际值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值