当前位置:首页 > 技术文章 > 正文内容

捷扬文章系统0.9.6 存在SQl注入漏洞

lcy11年前 (2009-10-14)技术文章789

这套系统总体来说安全性做的不错,不管是从post,get还是Cookies等都过滤的不错,但是在ads.asp存在一点小问题,看代码
 
getprice=request.querystring("priceid")
if Chkrequest(getprice) then
if getprice="" or Not Isnumeric(getprice) then  
   getprice=1
end if
end if
hangnum=1
lienum=1
 
将priceid的值赋给getprice,对getprice做了一系列的过滤和判断,但是priceid的值来路不明,我翻遍了整个文档也没找到对priceid值的处理过程,这样,我们就可以自己构造一个priceid的值,由于priceid没有处理过程,也就存在安全隐患了。
最后说下利用方法;
Google:Power By JYcms! 或者 inurl:Skill/Info.asp?infoid 等
默认后台:Manage/admin_login.asp
进后台拿Shell就不多说了。漏洞已通知官方,目前暂没补丁,大家自己发挥吧!
 

 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

转载请注明出处:https://www.c3389.com/post/52.html

相关文章

linux 多网卡路由问题

多路由解决方案一:使用下面的 route 命令可以查看 Linux 内核路由表。# routeDestination     Gateway...

xensystem VPS系统常用的一些命令搜集

重启Xapi service xapi restart查看xen状态/etc/init.d/xend status启动xen/etc/init.d/xend startxend start列出正在运行...

Sql server 2008 R2 配置管理工具服务显示远程过程调用失败:0x800706be

Sql server 2008 R2 配置管理工具服务显示远程过程调用失败:0x800706be

 今天在其他电脑配置 SQl server 2008 R2,安装完成后,发现打开配置管理工具服务 :显示远程过程调用失败:0x800706be 这样的错误提示    &n...

新提权思路

新提权思路

转载laoxiege因为最近在自己的博客里更新关于服务器提权的文章,所以在看了文章以后便有了个念头,何不用这种方式来实现服务器的提权。 新建一个temp.bat,内容 @echo off net us...

aspcms 提示错误号:-2147467259

提示:【】错误号:-2147467259错误描述:操作必须使用一个可更新的查询。sql=update AspCms_Content set TimeStatus=0 where TimeStatus=...

github 不能访问的解决方法

去ping.chinaz.com ping一下看那些IP 是可以访问的 然后本地host的改下 如192.30.253.112    github.com151.101....

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。