CMS DNN CVE-2017-9822 漏洞分析

于 2023-10-11 21:49:05 发布
阅读量1k 收藏 2
点赞数
文章标签: dnn 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuexi056/article/details/133107101
版权

一、漏洞复现

1、简介

DNNPersonalization 是一个在 DNN 中是用于存放未登录用户的个人数据 的 Cookie,该 Cookie 可以被攻击者修改从而实现对服务器任意文件上传,远 程代码执行等攻击。

2、环境准备

win10+sqlserver2016+iis10,这里使用DNN_Platform_8.0.3_Install进行演示具体搭建可参考官网How To Download and Install DNN按照官网步骤一步一步安装即可。安装完成后如下图:

DotNetNuke使用DNNPersonalization cookie来存储匿名用户的个性化选项(经过身份验证的用户的选项通过其个人资料页面存储)。此cookie在应用程序提供自定义404错误页面时使用,这也是默认设置。需要登录dnn后台设置404跳转页面

设置完成后,退出访问404页面如下图:

最低0.47元/天 解锁文章
xuexi056
关注
Tutorial-on-DNN-4-of-9-DNN-Accelerator-Architectures
09-20
本文档主要介绍了深度神经网络(Deep Neural Network, DNN)加速器架构的关键概念和技术细节,旨在帮助读者理解如何通过优化硬件设计来提高DNN计算效率,减少内存访问次数,从而提升整体性能。该教程由MIT的研究人员...
ISCA-2017-Hardware-Architectures-for-DNN-Tutorial
09-20
ISCA-2017-Hardware-Architectures-for-DNN-Tutorial.
DNN(DotNetNuke) Sql Injection 攻击
weixin_33694172的博客
08-21 144
最近有一些DNN网站报告收到Sql Injection攻击   因为Sql injection 攻击利用的是网站中动态执行的sql语句比如通过字符串连接生成并直接执行的sql语句,或者通过EXEC或sp_execute执行的存储过程。但DNN主程序避开了这些弱点,只使用带参数的存储过程,所以DNN主程序不会受Sql Injection的影响。   但自动的Sql Injection 攻击会...
DNN发邮件通知4.8.2有漏洞,最好升级到新版本
weixin_34234823的博客
06-04 117
DNN发邮件通知4.8.2有漏洞,最好升级到新版本。 原文如下: Hello there, I would like to inform you about critical security problems with previous releases of DotNetNuke. If you haven't done already, you are strongly ...
网络安全学习笔记——DNS漏洞
just do it
11-12 1722
域名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
ASP.Net漏洞演示,利用POST攻击DotNetNuke
weixin_33834910的博客
07-17 251
转载于:https://www.cnblogs.com/biyusoft/archive/2011/07/17/3432061.html
dotnetnuke小结
weixin_33691817的博客
05-13 232
总体上说dotnetnuke是个相当不错的,甚至是最好的使用dotnet开发的开源portal,如果看看丛多使用dnn开发的网站,我想这样的评价毫不过分。 优点: 1、用一个页面处理所有请求,后台只有一个default.aspx在处理用户请求。 2、之前从未有过的、功能强大的皮肤管理功能。以前的换肤功能一般局限于css的运用,但dnn打破了这一局限,页面的布局及其内容均可随着皮肤而变化。而皮...
2017年重大网站安全漏洞
m0_74079109的博客
05-02 353
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
SW1DNN-EIPXTFX5-ED 00A.zip
12-13
为了提升FX5U PLC的配置效率和易用性,三菱电机推出了【SW1DNN-EIPXTFX5-ED 00A.zip】软件包,这是一款专门用于三菱FX5U PLC的EtherNet/IP通信配置辅助工具。 该软件的核心功能设计,旨在帮助工程师和技术人员更...
Tensorflow-Framework-for-Implementing-DNN-using-Memristor-Arrays-
05-18
Tensorflow框架用于实现使用忆阻器阵列的DNN 在此代码中,我们为基于逆变器的忆阻神经形态硬件设计了一种改进的培训框架,该框架更加便于研究社区使用。 利用行业标准的TensorFlow工具,我们在以前的Matlab培训范例...
PolyDeploy:DNN CMS的批量部署工具。 PolyDeploy专注于安全性,可靠性和可审计性
02-05
PolyDeploy 经验丰富的DNN开发人员无疑将具有一次将多个模块安装文件放置在[websiteroot]/Install/Module/目录中并调用[domain]/Install.aspx?Mode=InstallResources 。 这是将多个模块安装在一起,同时避免多次重启AppPool的唯一有效方法。 不幸的是,由于Install.aspx的安全漏洞利用,现在在DNN安装完成后将其删除。 这使得大量模块的安装成为繁琐且耗时的任务。 什么是PolyDeploy? PolyDeploy旨在为DNN开发人员带来便利的部署,因此部署可以再次变得快速简便。 此外,我们的目标是增加额
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3794
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
DNS 域传送漏洞
qq_70303095的博客
04-26 1506
DNS 域传送漏洞1. 什么是dnsdns是域名系统,它可以将域名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区域传输的一种协议。在DNS中,一个域名通常被分为若干个区域(Zone),每个区域都有一份DNS资源记录。
CVE——通用漏洞披露
最新发布
四问四不知的博客
07-30 683
Common Vulnerabilities & Exposures官网
DNN CMS Platform
weixin_34250434的博客
02-11 173
    1 http://dotnetnuke.codeplex.com/downloads/get/1458710  
Apache Solr 远程命令+XXE执行漏洞CVE-2017-12629)
ddr12231的博客
08-09 768
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 POST /solr/demo/config HTTP/1.1 Host: your-ip Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatib...
WebLogic反序列化漏洞CVE-2017-3248)
公众号shadow sock7
11-19 7572
参考: https://paper.seebug.org/333/ 环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.csdn.net/caiqiiqi/article/details/...
CVE-2017-15715漏洞复现
热门推荐
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值