又一动易0day

最新推荐文章于 2024-09-28 23:12:15 发布
最新推荐文章于 2024-09-28 23:12:15 发布
阅读量161 收藏
点赞数
文章标签: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33701564/article/details/85191553
版权
哇哈哈,昨天看到动易出补丁了,甚是郁闷,俺拿到这个0day都还没开始玩,就这样被洗白鸟,郁闷啊,早知道不玩动易主站,而且是get提交方式,当初如果听CN的话,也许这个0day还会一直埋在地下,刚看了下动易的补丁,这次补的地方不至这一个,哈哈,传说的7个以上的bug,不知道还省几个呢?下面是大概一个月前写的东西,发出来给大家搞一些懒惰的管理员,补丁都发2天了,还没补的话,就是管理员的错了哦,呵呵~~~38也还没补哦,要上的就快上,哈哈~~~
文章标题:动易最新未公开Bug
文章作者:WhyTt
漏洞发现时间:2006年10月22日
个人Blog: [url]http://why_tt.mblogger.cn[/url] //个人
个人Blog: [url]http://whytt.mblogger.cn[/url]  //技术
影响版本:ACCESS和MSSQL
今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易还有其他漏洞没,结果一看,还真有一处,逻辑错误!
在Region.asp中
Country = ReplaceBadChar(Trim(Request("Country")))
Province = ReplaceBadChar(Trim(Request("Province")))
City = ReplaceBadChar(Trim(Request("City")))
对所有传入的变量都进行了过滤,但是编程者在这里:
Set TempRs = Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")
If Err Or TempRs.EOF Then
    ReDim ShowProvince(0, 0)
    Province = Trim(Request.QueryString("Province"))
Else
    ShowProvince = TempRs.GetRows(-1)
End If
Set TempRs = Conn.Execute("SELECT DISTINCT City FROM PE_City WHERE Province='" & Province & "'")
大家可以看到,Province = Trim(Request.QueryString("Province")) 这里直接取的是传入的Province,而不是过滤后的,所以这个Province变量危险了,那么在下面他是直接带入了查询,由于Province变量是我们可以随意构造的,所以我们就可以构造我们的SQL语句。
但是要进入这个查询的前提是:Err=true 或者 TempRs.EOF,而要达到这2个中的一个,就是要让Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")这条语句在表中查询不到所要找的Country,这样就好构造了。下面是利用代码:
就是在

                       这就是整个利用原理,很简单,但也很致命的漏洞。

上面是MSSQL版本的利用,而如果要是ACCESS版本中的利用,那么怎么办呢,呵呵,聪明的你可能觉得我在说废话老,看吧。
这样的话,我们的and 1=1就是在access版本中的利用。呵呵。这样就完成这个漏洞在2个版本的利用。

其中username是要暴的字段,哈哈,通杀的感觉爽吧

                                                By
                                                     WhyTt
                                     
补充:
update PE_Admin set Password='13955235245b2497' where id=2--
如果不可以列目录就插管理员,但我喜欢直接update管理员密码,拿完shell后改回来,或去加一个
如果可以列目录就直接找web目录,然后用nb的getwebshell就可以拿到webshell了
weixin_33701564
关注
动易网站管理系统vote.asp页面存在SQL注入漏洞
jahn的专栏
10-31 7694
---------------------------------------------http://www.neeao.comNeeaos Security BlogBCT授权本站独家转载,转载请保留此签名。---------------------------------------------Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)Author: admi
[挖0day]羊驼CMS 注入及getwebshell
Coisini的博客
06-12 606
最近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士 Ue批量查了一下源码 整个系统都在注入 注入 额,单引号啊,还需要绕过,开gpc就惨了,然而,发现这个伟大的cms,竟然自动去除gpc … // 去除Magic_Quotes if(get_magic_quotes_gpc()) // Maybe would be removed in php6...
动易0day--Region.asp注入
link641的专栏
08-30 1274
ps: 虽然是老文 但觉得触发的思路不错 所以转载之  今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易更有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.asp中Country = ReplaceBadChar(Trim(Request("Country")))Province = ReplaceBadChar(Trim(Request("
动易CMS漏洞收集
08-01 1876
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
春节7天练丨Day7:贪心、分治、回溯和动态规划1
08-03
贪心算法是一种在每一步选择中都采取在当前状态下最好或最优(即最有利)的选择,从而希望导致结果是全局最好或最优的算法策略。它的基本思想是,对问题做出局部最优的选择,希望通过这些局部最优的选择,达到全局最...
tenDayChallenge-dayOne:这是我自己挑战的十天挑战。 dayOne 是一个简单的博客模板,您可以在其中发布图像和文本
06-14
在这个名为"tenDayChallenge-dayOne"的项目中,我们看到的是一个个人进行的十天挑战的开端,专注于创建一个简洁的博客模板。这个模板允许用户发布图像和文本,为个人或小团队提供了一个基础的在线内容展示平台。下面...
day01-js高级第一天课件复习资料.rar
04-08
在“day01-js高级第一天课件复习资料.rar”这个压缩包中,我们推测包含的是第一天学习JavaScript高级部分的课程内容,适用于已经有一定基础,希望深入学习JS的同学。以下是对这些高级知识点的详细阐述: 1. **原型...
day04
03-12
在IT行业中,Python是一种广泛应用的高级编程语言,以其简洁、读的语法和强大的功能而闻名。"Day04"可能是指某个学习课程或者训练营的第四天内容,重点聚焦在Python的学习上。在这个阶段,学员们可能已经掌握了...
Happy Mother’s Day 母亲节ppt模板.rar
09-10
【标题】"Happy Mother’s Day 母亲节ppt模板.rar" 是一个专门为庆祝母亲节设计的PPT模板压缩包,适用于制作表达对母亲敬爱之情的演示文稿。这样的模板通常包含精心设计的页面布局、主题色彩、图形元素以及预设的...
动易短信接口
asp.net
10-18 159
using System;using System.IO;using System.Net;using System.Security.Cryptography;using System.Text;using System.Web;namespace Report{    /// &lt;summary&gt;    /// 结构名:PESMS    /// 编  写:张远强    /// 版  ...
动易最新利用方法,通杀
INFO TECH
04-29 1349
因为单位网站被人挂马,哈哈,不让我管,那就不关我事了,气死~讨厌自以为是的人。上网了解了下,居然看到这个消息,记下来啦,很有用的啦大致方法:1.注册一个das.asp的用户名(会被系统自动建立一个以用户名为名字的目录)2.传图片马(主要是利用了03对.asp目录的支持,03下的.asp目录的特性引起的 。官方也存在这个漏洞)3.注册.asp然后回主站 user/Upload.asp?dia
安全手册(初稿)[转]
weixin_30807677的博客
07-25 175
安全手册(初稿) 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式:4 二、输出编码6 1.输出的种类6 2.输出编码的必要性6 3.输出编...
动易html编辑器漏洞,动易网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 722
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4316
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
动易的默认数据库、用户和密码、认证码大全还有找后台方法
热门推荐
fengling132的专栏
06-17 1万+
admin admin888 'or'='or' 8888 2007 2008 2006 SiteManageCode8888/SiteManageCode database/SiteWeaver6.5.mdb database/SiteWeaver.mdb PowerEasy2006 PowerEasy2007 PowerEasy2008 database/PowerE
Centos怎么执行脚本
qq_41941900的博客
09-27 408
方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本。方法三:直接使用bash 或sh 来执行bash shell脚本。方法四:在当前的shell环境中执行bash shell脚本。怎么执行脚本的详细内容,更多请关注CSDN其它相关文章!方法二:以绝对路径的方式去执行bash shell脚本。/" target="_blank">centos教程。
shell编程:export导出变量在shell和Makefile中差异
最新发布
hs977986979的博客
09-28 226
在Makefile和Shell中,export命令的作用确实有一定的相似性,但具体的使用场景和效果有所不同。
进程的那些事--实现shell
2301_80148295的博客
09-28 499
目标:实现一个shell 实现思想: 1:捕捉用户的输入 2:对用户输入进行解析 3:创建子进程 3.1:对子进程进行替换,替换为对应的指令 3.2:替换失败子进程退出 4:父进程等待子进程退出--避免僵尸进程
Vue动态实时显示时间:day.js与过滤器方法
"这篇文档主要介绍了在Vue.js中如何动态实时地显示时间,提供了两种不同的实现方法:一种是使用day.js库,另一种是利用Vue的内置过滤器(filters)。" 在JavaScript开发中,特别是前端应用,经常需要动态显示当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值