风讯CMS4.0sp5 商业版的致命伤

最新推荐文章于 2015-05-03 17:21:08 发布
最新推荐文章于 2015-05-03 17:21:08 发布
阅读量806 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: cms insert sqlserver delete 测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HackCode/article/details/2715822
文章揭示了风讯CMS4.0sp5版本存在的SQL注入漏洞,详细介绍了如何利用回车符绕过过滤函数,并通过更新管理员密码和权限,实现对系统的非法访问。尽管官方进行了部分过滤,但攻击者仍能找到其他方式突破防护。
 文章作者:oldjun&flyh4t[ 脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处

  FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序,FoosunCMS已形成内容管理系统整站解决方案。虽然其功能强大,但是在安全性上去是非常脆弱。
记得以前风讯刚出4.0时,过滤的关键字如下:
f_NoSqlHack_AllStr="'|;|and |chr(|exec |insert |select |delete from|update |mid(|master."
    先笑笑这个风讯的过滤函数,名字起的很不错,叫NoSqlHack,但是真的是这样吗?这段sql注入的屏蔽词中,好多关键词都是紧接着空格的,可以用 update%09、update/**/代替update+空格啊。虽然过滤了分号,但是大家有条件的可以测试一下,mssql多句执行不一定是要分号来分割的,你是否觉得有寒意?过滤函数被突破的话,是否意味每个点都是注射点… 
最近风讯4.0sp5问世了,我们再来看看其是否有改进。看过改进后的过滤函数
————————————————————————
Function NoSqlHack(FS_inputStr)
    Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
    Str_InputStr=FS_inputStr
    f_NoSqlHack_AllStr="*|and |exec |or |insert&n
最低0.47元/天 解锁文章

200万优质内容无限畅学
HackCode
关注
使用CMS系统的痛苦经历 - 真实体验
渔村闲谈
05-31 4061
前一段购买了CMS 用于网站制作,由于买前没有详细评测,结果在制作过程了经历了非人的折磨,详细如下: 1.首先的帮助非常简单,虽然做了一个视频教程,但是非常肤浅,基本上只能靠猜.功能多多,没有帮助是什么体验大家可以自己想想. 2.的模板功能是我见过的最傻B的了,一句话垃圾.用DW设计好模板文件index.htm后,复制到Templates文件夹,发布后,发现所有的样式,图片全部没了
国内免费(开源)CMS系统大全
爱码农爱生活
01-11 4157
最近在网上搜集了一下国内的CMS程序,包括了类型,脚本,及其特点和评价,希望能对大家有所帮助,由于搜集于网络难免有不足和纰漏之处,还请大家能多多指正!首先还是介绍一下什么是CMSCMS(Content Management System),中文叫作整站系统、文章系统,大概2004以前,如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流,但没有好的程序支持,还继续靠手工完成是不可能的...
(FoosunCMS) SetNextOptions.asp注入漏洞利用
收集盒 Book box
07-06 822
foosun的注册文件存在漏洞。可以暴管理员帐号和密码。漏洞文件:http://www.dj4now.com/user/SetNextOptions.asp 利用简单的方法:暴管理员帐号:复制代码http://www.dj4now.com/user/Set
dotnetcms企业模板漂亮的
12-31
企业模板企业模板企业模板企业模板企业模板企业模板企业模板企业模板企业模板
十大CMS系统介绍
Enweitech Software Works
05-03 2636
随着网站制作技术的飞速发展,cms系统也是百家齐放,各种cms产品不下百余种,不过真正能占据用户主流市场的就那么几个,特点:是国内完全开源基于php的一款CMS系统,,可以自主进行二次开发,最新的V5本又有了一些新的改进和功能的添加.最新的本的模板已经应用了DIV+CSS的模式使的网页更符合标准。
cms标签列表
diligentcat的专栏
01-09 1929
- 1 - dotNETCMS网站内容管理系统标签说明 一、 dotNETCMS样式表字段说明 内容字段(如新闻内容) 标题:{#Title}是我们在页面能直接看到的内容标题,{#Title}是使用{#Title}、{#URL}两个字段组合后的HTML代码,输出后就是我们看到的标题和链接。 标题不可截断:{#uTitle} 副标题:{#sTitle} 连接地址:{#URL}
根目录和虚拟目录2种情况安装CMS4.0
09-28
CMS4.0是一款内容管理系统,用于构建和管理网站。在IIS(Internet Information Services)上安装CMS4.0时,有两种常见的部署方式:根目录安装和虚拟目录安装。这两种方法各有特点,适应不同的服务器管理和...
4.0Sp44.0Sp44.0Sp4
03-22
FoosunCMS4.0 Sp4商业版补丁.rar是一个补丁文件,用于修复4.0Sp4可能存在的问题或漏洞,同时可能增强了系统性能和安全性。用户需要先下载这个rar文件,然后按照SP4安装说明.txt的指导进行安装,确保补丁正确应用...
网站源码 4.0sp5全功能存储过程
03-25
很出名的一套CMS建站系统,采用SQL存储过程来实现,速度及性能得到了提高. 前台的页面是死的,如果需要请自己自行来做修改. 使用前请先在'企业管理器'中把'数据库'中的数据文件附加后,再在'FS_Inc/const.asp'中修改一下...
CMS系统功能点评
09-28
CMS系统的本迭代至今已至v4.0,相比于之前的本,在功能和界面设计上都有了显著的提升。尽管如此,v4.0本依然面临着用户反馈中指出的一些问题,例如系统中的小BUG较多以及在易用性方面还有待改善。对于那些...
网站内容管理系统(FoosunCMS) v2.0
10-12
完全生成静态网页:FoosunCMS把维护人员上传的内容,结合事先制作好的模板,生成静态网页。 独创的模板技术:类似于ASP/JSP的模板语言,提供了最大的灵活性,却又无需要专门学习。更有
内容管理系统(FoosunCMS) 5.0 全子系统.rar
05-25
内容管理系统(FoosunCMS)是一款具有强大的功能的基于ASP ACCESS/MSSQ构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 内容管理系统(FoosunCMS) 5.0 全子系统 更新日志: 代码全新编写 支持DIV CSS 自定义字段(新闻,商城) 全新的生成技术 全新的标签管理方式,所见即所得的标签方式 模板可视、文本编辑模式 自动发布任务管理(需要服务器安装自动刷新组件) 全新的权限、角色管理 安全日志管理、操作日志管理 RSS聚合订阅 信息自定义模式显示 强大的信息自定义显示功能。取代自由标签功能。 系统管理员登陆设置 管理员密码保护功能 登陆后台格控制 所有系统模板控制 优化的性能管理 全新界面管理 增强信息收集功能 程序特点: 1.全部生成静态页面 2.完全人性化的操作方式 3.系统内置标签和自由标签管理,可以生成任何页面需要的任何元素和样式 4.集成了新闻采集系统 5.会员管理系统,并与流行论坛高度整合 6.自由化的权限分配管理 7.全个性化模板生成,模板由用户自由定义 8.投稿,投票,广告管理 9.面向高级技术人员的自由化SQ扩展标签 10.自动生成图片水印 11.新增Dreamweaver插件功能 12.其他一些功能...
网站内容管理系统(FoosunCMS) v3.0 Sp1
03-18
功能介绍:  全新操作界面  无限分类  生成目录自由保存到指定的目录  全静态生成  全个性化模板生成,模板由用户自由定义  支持二级域名管理  栏目自定义生成文件名规则  栏目可以排序,并支持是否隐藏栏目  自定义快捷菜单  自由标签化管理,自定义信息调用数量,标签自由存放  回收站管理  优化编辑器代码  优化生成部分代码  自由JS管理  自定义JS管理  在线执行SQL语句  数据库归档功能  自由化的权限分配管理  专题管理  自定义首页,栏目,新闻扩展名  虚拟目录管理  优化图片上传管理功能  在线发送邮件  支持单个新闻生成  批量转移,批量生成  评论审核  内部联接管理  信息采集分页处理功能  会员管理  图片管理  下载管理  信息采集系统  流量统计系统  投稿管理  投票管理  广告管理  会员系统支持DVBBS会员切换功能  支持第3方插件  图片、下载、信息高度集成  v3.0 Sp1更新:  1. 增加上一篇、下一篇功能  2. 增加手动插入分页符功能  3. 修改高级搜索时间采用选择方式  4. 模管理中增加“重命名”功能  5. 增加合并栏目功能  6. 修正来源管理、作者管理、责任编辑管理、内部链接管理修改时出现的错误  7. 修正文字新闻、图片新闻、下载在重新生成的时候产生垃圾文件的问题  8. 修正首页加下载统计标签出错的问题  9. 修正在虚拟路路径下运行时,选择图片的错误  10.增加了友情链接中缺少的图片  11.修正网站维护中未添数据,更新出错的问题  12.修正了推荐图片中 是否弹出窗口反了的问题  13.修正了隐藏的栏目在搜索的下拉框显示出来的问题  14.修正部分连接错误  15.修正刚进入站点的时候提示脚本出错的问题  16.修正模修改时 保存路径显示不正确的问题   17.修正会员管理、添加的注入漏洞  18.修正模板管理里面删除、建立有时出错的问题  19.修正添加图片新闻的时候,显示的属性重复(公告、头条)  20.修正了修改超管密码的时候,出现脚本错误提示的问题  22.修正在线编辑修改图片属性的时候:如果地址太长则后面的“确定”、“取消”按钮不能显示的问题  23.修正了调用站点地图的标签,不论选择横向和纵向都是一样的效果的问题  24.修正插入视频不可以播放的问题  25.修正了管理员部分权限  26.修正了调用文字友情连接的时候显示不对的问题  27.修正了绑定二级域名后,多页新闻除第一页连接正确 其余的页不对的问题  28.新闻生成模块重写代码,生成速度更快。  29.推荐新闻 热点新闻 导读新闻 最新新闻可自己选择是否调用子栏目的新闻    后台登陆地址为:/管理目录/login.asp  用户名和密码为:admin/admin888   
CMS(C#)
02-03
CMS
内容管理系统.net类型的<免费的>
10-21
这是最近推荐的一款大众款 内容管理系统 用vs2005开发的
Mysql5注射技巧总结
cnbird's blog
01-22 686
flyh4t@126.com文章已经发表在《黑客手册》,转载请署名权Mysql5和之前的本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来,你看明白这个文章后也许你会发现,原来mysql5也可以像mssql一样注射。一、原理分析我们先看看mysql5比之前增加的系统数据库information_schema的结构,
漫谈CMS:ZOOMLA、NETCMS、动易异同
GoodShot的专栏
05-09 2776
纵观现如今国内CMS程序,大有百花争艳的感觉,随着企业建站需求的复杂度和功能的不断扩展,传统的三五个人写一段代码即告网站建已经行不通,于是以内容管理为应用核心的CMS产品大行其道。   这些CMS系统大体上基于两套框架编写:PHP+MySQL.NET+MSSQL。在PHP中 比较有名的就有DeDeCMS、PHP168、帝国CMS、Supesite等,在.NET方面就有zoomla!CMS
主流CMS比较
码农之道
02-16 1283
一、ASP系统 1,网站内容管理系统(FoosunCMS) 当前本:v3.2SP1 是否开源:开源 是否生成静态页面:是 作者主页:http://www.foosun.cn/ 主要模块:文章、下载、商城、友情链接、投票、会员系统、信息采集、广告管理等 整合程序:动网论坛,OBLOG 商业版与免费主要区别:免费没有商城模块,数据库不是SQL的 2,动易内容管理系统(PowerEasy CM
十款ASP CMS建站系统源码
lsprolove的小屋
06-07 4040
一:动易 http://www.powereasy.net/动易无疑是ASPCMS系统中的老大哥了,国内著名的站长综合网站“网页吧”采用的也是这套系统,这套国产AspCMS是一套非常强大的且人性话系统,一路走来,动易不断完善,而且也不断加强功能,包括个人,学校,政府,企业,后台包括的功能,信息发布,类别管理,权限控制,信息采集,而且跟第三方的程序,比如论坛,商城, blog可以完美结合,基
dotNETCMSv1.0sp5升级包发布:功能增强与问题修正
在众多内容管理系统中,dotNETCMS v1.0 sp5以其免费开源、功能强大而受到用户的青睐,特别是拥有商业版升级包来为不同的建站需求提供更高级的功能。 ### 核心知识点 1. **ASP.NET+MSSQL构架**: ASP.NET是微软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值