【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞

最新推荐文章于 2024-04-16 08:30:00 发布
最新推荐文章于 2024-04-16 08:30:00 发布
阅读量529 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/rebeyond/p/4951418.html
版权

 

  文章作者:rebeyond
  注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。
  受影响版本:貌似都受影响。
  漏洞文件:user/City_ajax.aspx
  漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询。请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。

  

 

 

 

 

 

  getCityList函数继续调用Foosun.CMS.News类的GetProvinceOrCityList函数:

 

  

 

 

 

 

  最终调用数据库操作类中的函数,参数在各个环节都没有进行过滤,直接带进数据库查询,从而导致SQL注射漏洞。

  

 

 

 

  通过如下方式可以触发漏洞:
  http://xxx.com:8009/user/City_ajax.aspx?CityId=3%27;create%20table%20rebeyond(int%20a);--
  通过MSSQL企业管理器可以看到rebeyond表已经成功添加,如下图:


  实例演示:
  1.通过google搜索powered by dotnetcms,试了下前5个,100%存在,没再继续试了(-__-)b。

V1.0版本

  2.通过官网成功案列页面随便找一个站http://www.ccfa.com.cn。

V2.0版本

 

  3.但是官网却神奇的不存在该漏洞,参数被过滤掉了,在官网下载的源代码中没发现过滤的过程,可能官网用了第三方防注入( ╯□╰ )。

转载于:https://www.cnblogs.com/rebeyond/p/4951418.html

weixin_33850890
关注
注入id列表_开源CMS实战渗透测试ASPCMS注入
weixin_39926613的博客
11-27 1017
实验等级:中级任务场景:【任务场景】小王在对ASPCMS进行代码审计时,发现ASPCMS的API存在较大的安全问题。在查阅资料后,发现该CMS的逻辑漏洞会导致SQL语句执行漏洞。任务分析:【任务分析】通过阅读源码,找到commentList.asp中的逻辑漏洞。使用处理过的SQL语句执行获取管理员信息,并对其密码进行MD5解密,最终实现盗取管理员账号密码的效果。预备知识:【预备知识】A...
风讯FoosunCMS v4.0 SQL修改版
06-03
本程序改自FoosunCMS普及版! 数据库已经改为mssql! 程序中还有不少需要改动的地方!望请高手继续完善! 数据库在:foosun_data/anhui163可以还原数据库 修改mssql数据库连接在:FS_InterFace/MF_Function.asp文件中修改
最新dotCMS SQL注入漏洞 攻击者可获得敏感数据 绿盟科技发布安全威胁通告
weixin_33738982的博客
09-01 480
dotCMS 3.6.2以下版本可能存在SQL注入漏洞 ,绿盟科技发布《dotCMS SQL注入漏洞安全威胁通告》,通告全文如下 2017年2月15日,seclists.org网站发布了关于dotCMS存在SQL注入漏洞的消息。文章称,dotCMS 3.6.1及其之前的部分版本,在“/categoriesServlet”的q和inode参数上存在SQL注...
风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
weixin_34199335的博客
05-28 263
转自黑面 风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。 漏洞文件: http://www.heimian.com/user/SetNextOptions.asp 利用简单的方法: 暴管理员帐号: http://www.heimian.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&...
风讯dotNETCMS v1.0 sp4商业正式版_升级包
05-01
风讯dotNETCMS v1.0 sp4商业正式版_升级包
风讯dotNETCMS v1.0 sp5 20110408
10-26
dotNetcms v1.0 sp5版本基础上更新列表:1 关于专题权限功能无效2 添加表单标签提示如下错误3 关于栏目管理,栏目超出三级后,下级栏目就无法弹出来显示。4 关于频道的幻灯标签插入模板导致不能发布,发布一直百分...
程序源码 风讯dotNETCMS v1.0 RC1 Build1213 (包含.net2.0框架)(ASP.NET源码).rar
03-13
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累... 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,本人不对所涉及的版权问题或内容负法律责任。如有侵权,请举报或通知本人删除。
程序源码 风讯dotNETCMS v1.0 SP3 源代码_dotnetcms_source(ASP.NET源码).rar
03-13
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累... 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,本人不对所涉及的版权问题或内容负法律责任。如有侵权,请举报或通知本人删除。
ASP.NET源码——[CMS程序]风讯dotNETCMS v1.0 SP3 源代码.zip
10-08
风讯dotNETCMS是一款基于ASP.NET开发的网站内容管理系统,版本v1.0 SP3是该系统的特定更新版本,SP(Service Pack)通常意味着包含了错误修复、性能优化和新功能的升级。"dotNETCMS"这个名字表明了它利用了.NET ...
[CMS程序]风讯dotNETCMS v1.0 SP3 源代码_dotnetcms_source(ASP.NET源码).rar
06-06
[CMS程序]风讯dotNETCMS v1.0 SP3 源代码_dotnetcms_source(ASP.NET源码).rar
风讯dotNETCMS v1.0sp1_完整版_升级包
12-17
自3月22日dotNETCMSv1.0免费版本发布后,dotNETCMSv1.0的SP1补丁准备工作稳定进行,其间陆续收到各位朋友们热心的意见和BUG反馈,也加快了我们BUG收集进度,同时更有利于我们根据用户反映情况优先解决用户在操作使用中遇到的问题。 风讯科技发展有限公司决定于2008年4月23日下午3:30提供免费版本dotNETCMSv1.0SP1下载。   同时,应广大爱好者的强烈要求,为了降低用户的成本,操作难度,风讯同时推出dotNETCMSv1.0ACCESS版本。 [BUG修复清单]   1.动态调用,终极列表,仅在第一页能显示出来。其他页面为空白。   2.点击发布管理--发布日志,解决了提示有误信息。   3.关于后台自定义表单存在表单项,显示不完全。   4.修正新闻附件时,自动加载一条下载项。   5.采集系统,使用新浪网类似采集时,采集失败100%,查看URL采集的地址,是因为地址不正确引起的,即继承了栏目的URL。   6.新增JS发布功能。   7.进一步修正网站端口合理性,如:带有端口号的问题。生成的连接路径: <a href=":84/html/2008-4/2008-4-14-14-3。html">这种显示不对,端口号应该是与域名连在一起的。会员标签问题 调查,广告类的端口问题。   8.增加后台上传文件后预览格式--Pdf格式已加入预览行列。   9.解决了栏目和新闻复制与移动报错。   10.将栏目管理生成静态文件的方式,修改成与新闻管理的新闻生成方式一致,不需要返回到发布管理时里面去处理生成。   11.解决了关于列表标签新闻条数据不受限制的问题。(新闻列表标签,调用数据成2的倍数,调用2条出现4条,调用5条出现10条。 同时每一个列表标签下面都跟了一个更多链接,请将更多链接加入标签里面, 以便进行设置样式,显示名称。同时还存在一个问题,如果我调用的最新所有的新闻,那么这个更多链接到那个页面呢?)   12.当列表标签生成以table方式生成后,代码出现如下情况,无头<table>但有结束</table>。   13.完善了会员投稿错误功能。   14.修正AC、SQL版本的终极列表页,分页偶尔显示标签的情况。   15.修正系统学习和练习使用模版,在编辑时不显示CSS框架布局的情况。   16.修正了AC版相关报错的情况。 17.完善了修改新闻栏目批量属性的功能。   18.完善了动态发布新闻标题与内容正确链接的情况。   19.后台评论管理,操作某条评论时,称对其进行解锁或锁定影响其它评论的完善。   20.修正了会员中心添加好友,发信息时提示有误的情况。   21.修正会员讨论组捐献有误提示。   22.完善会员中心在任意地方登录默认为Admin用户。   23.修正了栏目列表标签无更多链接,加入了更多的设置。   24.完善了渐变广告位置不能设置,一直在左下角的功能。   25.修正了自定义字段的栏目归档新闻指向新的数据表。   26.修正了AC版本中数据库备份成功了的,点击下载却出错。   27.论坛整合修正。
dotnetcms 1.0 正式版
05-01
dotnetcms 1.0 正式版,upload_files 为网站程序文件。 usersguide 为网站安装说明,使用index.htm查看。 ----------------------------------------------------- 注意,如果安装请执行以下步骤: 1) 上传upload_files目录中的文件到网站根目录下; 2) 执行http://您的域名/install/index.aspx来进行升级操作。
ASPCMS开源企业网站管理系统 v2.6.2
07-21
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 本版为直接使用版 , 下载后上传即可使用 , 详细请查看下载源码中文档说明。 功能列表: 1、支持一键生成html 2、支持google和百度地图生成 3、RSS生成 4、URL自定义 5、增加按指定日期生成内容 6、自定义生成目录、文件名称 7、分类自定义模板、内容自定义模板 8、分类访问权限控制 9、一键切换模板 10、模板防盗功能 11、在线修改模板,CSS文件 12、采集功能 13、招聘应聘功能 14、TAG功能 15、批量添加分类功能 16、水印功能 17、留言,评论内容过滤功能 18、在线升级功能 19、事件邮件提醒功能 20、增加相册功能 21、自定义标签功能 22、广告位管理功能 23、浮动广告,对联广告,右下弹出广告 24、支持无限极分类; 25、支持自定义标题、自定义关键词、自定义描述 26、支持栏目,分类是否启用开关 27、支持外部跳转链接控制 28、拥有留言板、友情链接,上传文件管理,数据库备份/恢复,在线客服,幻灯片等常用功能 29、特有冗余文件检测功能,可以检测无用的上传文件并删除 ASPCMS开源企业网站管理系统 更新日志: v2.6.2 2016年7月20日 1.开启无限多语言支持,在后台"多语言设置"中添加 2.增加前台多语言切换(使用a链接"/?lg=cn/en") 3.修复多语言时单篇文章未按语言显示 4.清理后台部分无效外部链接文件加快载入速度 5.清理默认模板部分后门文件 6.修改后台手机版开关默认关闭 7.更新手机号码匹配正则函数,支持最新号码段 8.修复留言板手机号码不能正常检测 9.增加栏目调用数量控制参数num,如{aspcms:navlist num=5} 10.增加栏目下面内容数量调用标签[navlist:num] 备注: 1.感谢网友"謨葾天"提供宝贵修改意见 2.多语言环境幻灯片调用建议使用ABCD来代表各语言 3.多语言环境友情链接建议使用group分组调用 4.后台上传资料时请在网页右上角先确认当前的语言 5.后台添加语言时一般只需要模板目录不一样就可以 6.对于多语言的更进一步融合,可以用自定义标签替换模板文字,实现共用一套模板 v2.6.1 2016年7月19日 1.修复上一版本CNZZ新添加后不解析标签 2.修复从外部复制统计代码,前台网页无法解析" "字符 3.增加静态模式手机与PC模式互转 4.增加PC访问手机版时的URL跳转 v2.6 2016年7月18日 1.增加手机网页静态生成 2.增加手机网站后台开关 3.完善手机版跳转,实现手机无缝跳转对应页面 4.修复UTF-8模式时后台插件配置界面乱码 5.增加时间标签样式style=m 、style=d用于单独调用月份和日 6.修改后台自定义标签为纯文本调用,并修复图片上传功能 7.去除后台中的无用的提示语并修正部分错误提示 8.去除后台信息泄露文件Company.asp 9.修复使用CNZZ统计时二次保存网站设置后CNZZ前台出现两次 10.修复UTF-8模式时首页错误提示乱码问题 v2.5.9 2016年7月17日 1.修复{aspcms:prevtitle}标签无法解析 2.修改{aspcms:top}对应top.html,添加{aspcms:head}、{aspcms:left}、{aspcms:comm} 3.修复UTF-8模板时生成静态时文件格式 4.修复后台模板格式切换丢失Charset参数值 5.修复后台栏目标签上传代码混乱问题 6.修复前台调用[about:IndexImage][about:pic]之间混乱 7.修复前台{aspcms:indeximage}调用字段 8.修复后台冗余文件清理功能将栏目、文章、幻灯片BCD的正常文件被清理掉
国内功能最强大的asp.net CMS(内容管理系统)
12-22
国内功能最强大的asp.net CMS(内容管理系统)国内功能最强大的asp.net CMS(内容管理系统)
dotnetcms1.0 sp5_110408_免费版_源代码
01-17
dotnetcms1.0 sp5_110408_免费版_源代码
.NET 复现某CMS系统未公开SQL注入漏洞
最新发布
ahhacker86的专栏
04-16 1241
CMS是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持MSSQL Server数据库。用户可以下载安装使用,系统于2008年正式发布,目前全国用户已经超过50万以上,被广泛用于全国各级政府、学校和企业的网站搭建,具有简单易用、强大灵活等特点。
渗透漏洞分析--沙窝李的王
weixin_43600412的博客
06-19 1070
漏洞利用网站 网站暴库漏洞 暴库(常是Access数据库,文件格式:data.mdb;SQLserver、MySQL—>数据库连接文件),就是通过一些技术或者程序漏洞得到数据库的地址,并将数据库非法下载到本地, hacker非常乐意这种事件的发生,在得到网站数据库之后,就可以得到网站管理员的账号和密码,对网站进行破坏与管理,也能通过数据库的道德网站的隐私信息,甚至是最高权限。(目录遍历漏洞...
aspcms各版本漏洞0day集合
weixin_33889665的博客
11-03 2194
admin/_content/_About/AspCms_AboutEdit.asp?id=19and1=2unionselect1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24fromaspcms_userwhereuserid=1———————————...
风讯dotNETCMS 0day
积木网络
10-14 1846
厂商:风讯 网址:www.foosun.net 漏洞影响:风讯dotNETCMS 通杀 测试了 v1.0 sp4 sp5 漏洞作者:kooice 漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变…. 上传1.asp;.jpg 然后你们懂的!   本文来源于:凯里黑客http://www.0855.tv ,转载请注明来处,谢谢!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值