动易<=SP6注入漏洞(10.31)

最新推荐文章于 2021-06-25 02:25:09 发布
最新推荐文章于 2021-06-25 02:25:09 发布
阅读量206 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34242509/article/details/85181460
版权
官方还未出补丁
大蝉原创
漏洞:动易<=SP6 Vote.asp 注入漏洞
影响版本:<=SP6
漏洞分析:
在动易系统的投票模块(vote.asp)使用了如下语句:
Update PE_Vote set answer" & VoteOption  & "= answer" & VoteOption & "+1 where ID=" & ID
在VoteType不等于single的情况下,VoteOption变量过滤失效,导致***者恶意构造VoteOption变量通过post提交,注入数据库,篡改或获取数据库内容
此漏洞对SQL影响较大,对ACCESS版本影响甚微。
测试***代码:
VoteOption=1=user-/-&VoteType=Multi&Action=Vote&ID=3
 
临时解决方案:
在动易官方未发布补丁之前,可以改名或删除vote.asp
工具下载地址:
 [url]http://www.52cmd.cn/blog/attachments/month_0710/[/url] 动易=SP6注入漏洞(10.31).rar
 
weixin_34242509
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完美动易2006 SW6.5转PHPCMS 2007 SP6.rar
08-30
完美动易2006 Sp6 SiteWeaver CMS6.5 Access MSSQL转 PHPCMS 2007 SP6 程序 Bulid 2008-4-26 2008-4-27修正两处错误: 1、友情链接不能转换的问题 2、增加了开始时间和结束时间,大家可以算算N万数据需要多少时间...
动易CMS漏洞收集
08-01 1867
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
SQL注入攻击研究
安全汪
10-09 2592
1.1 SQL注入攻击研究       “注入攻击”这个词在网络上已经是屡见不鲜了。当入侵者准备入侵一台主机时,通常情况下首先查看这台服务器上有无动态网页的Web服务,并且这些动态网页是否存在漏洞。如果存在漏洞,则可以通过一些手段来得到管理员的密码,甚至是整台服务器的控制权。在这些漏洞中比较常见且容易上手的一种攻击方式就是SQL注入
动易html在线编辑器 漏洞,动易网站漏洞总结
weixin_33895652的博客
05-30 521
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
动易html编辑器漏洞,动易网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 695
这个漏洞对于动易网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
动易漏洞
asp经验积累
02-16 9798
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
动易2006sp6完整版组件
04-24
标题“动易2006sp6完整版组件”指的是动易公司开发的一款网站内容管理系统在2006年发布的Service Pack 6版本的组件集合。这个版本通常包含了该系统运行所需的所有组件,以确保其功能完整且稳定。Service Pack(SP)...
动易组件2006 PowerEasy2006_SP6_DLL 32位、64位 手动安装包
03-12
动易组件2006 PowerEasy2006_SP6_DLL:手动安装与系统兼容性的探讨》 动易组件2006是一款在IT行业中广泛使用的开发工具,其PowerEasy2006_SP6_DLL是该组件的一个重要版本,为开发者提供了丰富的功能和服务。这个...
整合动易2006Sp6 动网8.0 OBLOG4.6 同学录 交友 房产.rar
07-05
 恒浪网站整合系统PDOLTF套件是以恒浪网站整合系统为核心,完美整合动易 动网(DVBBS) OBLOG博客(OBLOG) 风玲同学录 扬洲交友程序 FW666房产程序 。它具有恒浪网站整合系统的强大整合功能;及各大系统强大的管理...
动易开源PowerEasy&reg; SiteWeaver&#8482; 6.5系列产品发布免费下载了 <font color=red>原创</font>
09-30
动易开源CMS 6.5正式版今日发布
sitefactory3.6企业版
08-02
sitefactory 3.6 企业版,绝对能使用的正式版
动易的默认数据库、用户和密码、认证码大全还有找后台方法
fengling132的专栏
06-17 1万+
admin admin888 'or'='or' 8888 2007 2008 2006 SiteManageCode8888/SiteManageCode database/SiteWeaver6.5.mdb database/SiteWeaver.mdb PowerEasy2006 PowerEasy2007 PowerEasy2008 database/PowerE
动易网站管理系统vote.asp页面存在SQL注入漏洞
jahn的专栏
10-31 7687
---------------------------------------------http://www.neeao.comNeeaos Security BlogBCT授权本站独家转载,转载请保留此签名。---------------------------------------------Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)Author: admi
动易0day--Region.asp注入
link641的专栏
08-30 1268
ps: 虽然是老文 但觉得触发的思路不错 所以转载之  今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易更有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.asp中Country = ReplaceBadChar(Trim(Request("Country")))Province = ReplaceBadChar(Trim(Request("
动易html在线编辑器 漏洞,动易NewComment.asp注入漏洞
weixin_36176546的博客
05-30 322
在NewComment.asp文件中ModuleName = Trim(request(\"ModuleName\"))这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的SQL语句If ModuleName <> \"\" ThenIf ChannelID <> 0 ThenIf ClassID <> 0 ThensqlCom...
动易2006_SP6最新漏洞得到管理员密码(转)
rjgcwl的专栏
01-15 3604
动易2006_SP6最新漏洞得到管理员密码(转) 雕牌注:其实这个消息跨站很早我就测试过了,也成功,只是动易比较特须没能利用成功,此文还不错,转来学习学习。鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 999
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
编辑器漏洞整理
热门推荐
fendo
03-01 2万+
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最
动易html在线编辑器 漏洞,动易系统解决IE8网站后台编辑器无效问题
weixin_30272849的博客
05-30 277
微软的IE8正式版已于2009年3月20日正式发布了,也有不少的动易用户升级了自己的浏览器,但在升级后都发现动易的后台编辑器无法使用了,症状就是点击任何功能图标都没有弹出设置窗口,经过搜索了一下,终于找到了解决IE8下无法使用编辑器的方法。具体修改方法如下:打开根目录下的editor.asp,找到以下代码if (element.YUSERONCLICK) eval(element.YUSERONC...
WEB安全深度探讨:文件上传与SQL注入漏洞分析
- **案例分析**:通过乌云平台(wooyun)的提交记录,可以看出很多SQL注入漏洞源于开发者的安全意识不足。 - **万能密码**:攻击者可能利用SQL注入创建“万能密码”,例如`admin' or '''='`,绕过身份验证。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值