风讯CMS4.0sp5 商业版的致命伤

最新推荐文章于 2025-04-01 09:47:31 发布
最新推荐文章于 2025-04-01 09:47:31 发布
阅读量794 收藏
点赞数
文章标签: cms insert sqlserver delete 测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HackCode/article/details/2715822
版权
文章揭示了风讯CMS4.0sp5版本存在的SQL注入漏洞,详细介绍了如何利用回车符绕过过滤函数,并通过更新管理员密码和权限,实现对系统的非法访问。尽管官方进行了部分过滤,但攻击者仍能找到其他方式突破防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 文章作者:oldjun&flyh4t[ 脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处

  FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序,FoosunCMS已形成内容管理系统整站解决方案。虽然其功能强大,但是在安全性上去是非常脆弱。
记得以前风讯刚出4.0时,过滤的关键字如下:
f_NoSqlHack_AllStr="'|;|and |chr(|exec |insert |select |delete from|update |mid(|master."
    先笑笑这个风讯的过滤函数,名字起的很不错,叫NoSqlHack,但是真的是这样吗?这段sql注入的屏蔽词中,好多关键词都是紧接着空格的,可以用 update%09、update/**/代替update+空格啊。虽然过滤了分号,但是大家有条件的可以测试一下,mssql多句执行不一定是要分号来分割的,你是否觉得有寒意?过滤函数被突破的话,是否意味每个点都是注射点… 
最近风讯4.0sp5问世了,我们再来看看其是否有改进。看过改进后的过滤函数
————————————————————————
Function NoSqlHack(FS_inputStr)
    Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
    Str_InputStr=FS_inputStr
    f_NoSqlHack_AllStr="*|and |exec |or |insert |select |delete |update |count |master |truncate |declare |and    |exec    |insert    |select    |delete    |update    |count    |master    |truncate    |declare    |char(|mid(|chr(|and[|exec[|insert[|select[|delete[|update[|count[|master[|truncate[|declare[|set[|set |set    |wher
最低0.47元/天 解锁文章
HackCode
关注
Win7连接共享打印机出现错误代码0x80070035怎么解决
shengyin714959的博客
04-30 2284
1、启用guest账户,打开计算机管理(win+R调出运行窗口,输入compmgmt.msc),取消“账户已禁用”前的对勾。共享打印机使用非常方便,但是在使用过程中也会出现问题,就有win7用户出现了“Windows无法访问共享文件夹,错误代码是0x80070035,提示不到网络路径”的提示框,这该怎么办?b,在“安全选项”中把“账户:来宾账户状态”“账户:使用空密码......”的设置项均保持为“已启用”状态。二、对连接打印机的电脑进行设置,连接好打印机,确保可以正常打印,在打印机属性中进行共享设置。
无法访问计算机0x80070035,在win7中访问本地网络上的共享文件时错误0x80070035解决方案...
weixin_30914901的博客
07-09 1万+
777 Search LAN P2P屏蔽工具免费版立即下载在最近的项目中,共享文件夹访问功能已得到更多使用,但是困难的是计算机无法访问LAN计算机的共享目录. 访问共享时,总是提示“ Windows无法访问共享文件夹,错误代码为0x80070035,并且不到提示“网络路径”非常烦人.访问共享提示时,不到网络路径. 首先,对服务器的ip地址进行ping操作,发现可以ping通,并且可以正常访问其...
WIN10 访问共享提示不到网络路径 报错0x80070035的修复
05-05
WIN10 访问共享提示不到网络路径 报错0x80070035的修复 用右键 选 以管理员身份运行 重启电脑即可
win11访问共享文件出现Windows无法访问,错误代码:0x80070035不到网络路径;或者输入对方IP 弹出来:出现了扩展错误
jk120010的博客
10-22 1万+
0x80070035不到网络路径Windows 11 对局域网共享默认启用SMB 签名,而我的局域网内因为有较老的系统,所以没有启用SMB 签名,所以只需要禁用SMB 签名就可以了。
Windows 11 24H2 无法访问共享文件夹/打印机 0x80070035 0x80070043
最新发布
qq_36349997的博客
04-01 1739
2024.12.14今年我开始来工作是接手前人用的电脑,装的 Windows 11 22H2 家庭版,遗留一堆大便,不过勉强能用就没管。直到昨天出现异常问题,AutoCAD 打不开了,我反复卸载重装 CAD 都一样的问题,看起来像是库文件缺失。
0x80070035不到网络路径_解决一列0x80070035无法访问局域网共享的问题
weixin_39585795的博客
11-27 4476
局域网内 两台OpenWRT 设备,都已打开了共享,但Windows10对局域网内的共享访问,非常不友好,各种幺蛾子不断,在网上搜到的方法解决了大部分问题,昨天已经都能够正常访问了,但是今天,问题又来了。看图,本机的和第三个可以正常打开,第二如下图:先点击诊断试试搞不定,唉,又想到了还有详细信息可以看的呀,于是,点这里点这里,嗯,看到了。上网查这个0x80070035,估计有戏,于是就打开了浏览...
电脑出现错误代码0x80070035要怎么办?教你解决错误代码0x80070035
热门推荐
s__777的博客
10-24 1万+
电脑刚开机就收到提示电脑出现错误代码0x80070035?出现这样的问题可能是电脑网络练级错误网络路径的问题,有什么办法可以解决错误代码0x80070035的办法呢?今天就来讨论一下错误代码的问题应该如何解决
0x80070035不到网络路径(所有办法都无法解决的话,看我这篇)
m0_46580038的博客
02-05 2426
长话短说:其实就是可能因为读写速率或者资源冲突导致了,这个共享文件只能两台电脑连接。第二天把这个磁盘重新共享下,C\D就能连接上了,B就连接不上了。大概就是这个意思,你想要访问共享文件,就必须踢下去一个,把连接的位置给你。我帮A同事设置了个机械硬盘进行共享,但是其他两位B\C同事都可以链接访问,只有D同事一直连接不上,报错一直显示。如果你们试了网上的所有方法后,还是无法链接共享文件,原因就是我这个了;当时大概忙活了一下午,所有方法都试了!
0x80070035不到网络路径解决办法
xitongzhijianet的博客
05-16 1万+
  大家在使用电脑的过程中,是否遇到0x80070035不到网络路径的问题,遇到这种问题要如何解决呢?下面小编就给大家分享一下0x80070035不到网络路径解决办法。 Win11 免TPM镜像下载_技术员联盟 Ghost Win11 64位 免TPM版下载V2022.04 - 系统之家 Win11 4月最新版下载_Ghost Win11 22000.613(KB5012592)官方正式版下载 - 系统之家   0x80070035不到网络路径怎么办?   1、首先点击电脑右下角的“网络”。
Windows Server 2019访问共享文件夹报错误代码:0x80070035(未网络路径)
zslefour的专栏
02-19 2789
Windows Server 2019访问windows11共享文件夹时报错误代码:0x80070035(未网络路径。),研究测试后,发现win11设置共享时,打开:网络和Internet--》高级网络设置--》高级共享设置--》所有网络--》密码保护的共享,即可。
win11不到网络路径怎么办
hdxx2022的博客
08-22 1207
本文主要介绍了win11不到网络路径怎么办?win11不到网络路径解决方法的相关资料,需要的朋友可以参考下本文详细内容介绍win11不到网络路径怎么办?我们在进行网络共享的时候,可能会遇到win11不到网络路径的问题,但是不知道怎么解决,其实只要打开网络适配器,安装对应设备就可以了。
关于无法访问计算机0x80070035、要求输入网络凭证,局域网文件夹共享 Win11 WIN10 (个人记事本
qq_44292461的博客
08-01 3820
Win11局域网共享文件 错误代码 0x80070035 解决办法
WIN7访问局域网共享文件出现0X80070035错误解决办法.pdf
12-05
WIN7访问局域网共享文件出现0X80070035错误解决办法
完美解决win11指定网络名不可用,更新后打印机不联机,0x000000400错误0x00000709错误
01-03
Windows 11操作系统中,用户可能会遇到一系列与网络连接和打印机相关的问题,例如“指定网络名不可用”、“更新后打印机不联机”以及出现0x0000004000x00000709等错误代码。这些问题可能由多种原因引起,包括但...
0x80070035(0x80070035不到网络路径 共享打印机)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 5919
Win7旗舰版下0x80070035不到网络路径咋办?Win7 1、首先确保系统中的防火墙已关闭,如未关闭将其关闭(win7关闭防火墙的设置方法); 2、点击任务栏的网络图标,点击【打开网络和共享中心】; 3、点击右侧的【选择家庭组和共享】按钮; 4、点击底部的【更改高级共享设置...】; 5、然后对【...
打印机服务器不到网络路径,分享0x80070035不到网络路径解决方法
weixin_36098127的博客
07-29 1万+
今天来聊聊一篇关于分享0x80070035不到网络路径解决方法的文章,现在就为大家来简单介绍下分享0x80070035不到网络路径解决方法,希望对各位小伙伴们有所帮助。第一种方法:【Win】+【x】,点击【命令提示符(管理员)】输入【netsh winsock reset】回车。第二种方法:一、先开启网络发现和打印机共享:打开【控制面板】,依次点击:【控制面板】--【网络和Internet...
访问共享文件夹出现的错误0x80070035修复
weixin_42075651的博客
03-08 2345
Win11/Win10访问NAS smba共享文件夹提示无法路径[Path not found]
windows 10/11访问samba: 0x80070035 不到网络路径
dragon_cdut的博客
02-27 740
说明:本人在win11上测试时,ubuntu16.04.5安装samba后,win11去访问samba出现了本博文描述的问题,直接重启一下win11,就能访问到samba了;在服务中查看Server、Workstation,Print Spooler、TCP/IP NetBIOS Helper以上的服务的状态,是否为启动的状态。Windows+x,打开控制面板,依次点击:控制面板\网络和 Internet\网络和共享中心\高级共享设置,在当前网络环境,打开“网络发现”和“文件和打印机共享“。
WIN10 0x80070035不到网络路径
08-12
"0x80070035"是一个错误代码,通常表示Windows 10在尝试访问某个网络路径时遇到问题。这可能是由于多种原因: 1. 网络连接问题:确保你的设备已成功连接到互联网,并且防火墙或安全软件没有阻止对特定资源的访问。 2. 文件或共享不存在:检查你试图访问的网络路径是否存在,如果文件或共享已经被删除或者权限设置有误,可能会导致这个错误。 3. DNS解析问题:如果你的计算机无法到正确的IP地址来访问网络资源,也可能显示这个错误。可以试着清空DNS缓存或者更换DNS服务器试试。 4. 操作系统更新或损坏:有时候,操作系统内部的一些变化可能导致该错误,可以尝试重启电脑,然后通过系统修复工具进行修复。 要解决这个问题,你可以按照以下步骤操作: 1. 检查网络连接和防火墙设置。 2. 使用命令提示符输入`ipconfig /flushdns`来刷新DNS缓存。 3. 使用`ping`命令测试网络路径是否可达。 4. 如果是共享文件夹的问题,检查用户名和密码是否正确,以及共享设置是否允许访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值