易和阳光购物商城通杀漏洞

最新推荐文章于 2025-10-22 16:37:07 发布
原创 最新推荐文章于 2025-10-22 16:37:07 发布 · 218 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ASP.net #SQL Server #ASP #Microsoft #SQL

本文分析了易和阳光购物商城程序存在的暴库漏洞,并提供了修复建议。该漏洞存在于1.5及2.0版本中,涉及数据读取机制。作者通过测试发现,虽然无法直接获取shell权限,但可以通过调整代码逻辑进行修补。

程序:易和阳光购物商城

版本:测试了最新1.5和2.0的,想必之前的版本也存在同样的漏洞

漏洞:暴库

拿shell:还未研究出来,新的版本把数据备份去掉了

]修补:添加On Error Resume Next就可以

源码:

 

<!--#include file="CF_Sql.asp"-->

<%

dim startime,conn,connstr,db,rs,rs_s,rs_s1

startime=timer()

db="data/Iheeo_DB.mdb"

Set conn = Server.CreateObject("ADODB.Connection")

connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")

conn.Open connstr

%>

 

测试如图:
 

 

TAG标签: 漏洞


本文转自 ☆★ 包罗万象网 ★☆ - http://www.baoluowanxiang.com 转载请注明出处,侵权必究!
原文链接:http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0710/1172.html

阳光购物商城 v1.6
04-21
阳光购物商城功能强大,助您轻松网上开店。 增加了会员卡功能 绑定了会员卡的会员可以使用会员卡及用户名双登陆 会员卡自带积分充值功能
阳光购物商城IheeoSun.Shop v1.6
10-18
阳光购物商城原为伴江行购物商城,只是根据互联网的发展对网站程序进行改进! 修改了50%以上的代码部分,暂时没有对数据库修改! 阳光购物商城 v1.6功能简介 增加了会员卡功能 绑定了会员卡的会员可以使用会员卡及用户名双登陆 会员卡自带积分充值功能
Shop靶机上传漏洞实践 绕过白名单验证
过客璇璇的博客
03-19 4862
Shop靶机上传漏洞实践 绕过白名单验证 首先找到shop靶机的存在上传的地方,即管理员的后台,商城的核心设置,页面如下: 先上传两种不同格式的文件,看看该上传对上传的文件都做了什么处理: 第一步:上传图片文件 图片可以上传成功, 第二步,上传asp文件: 可以看到asp文件上传不成功。 接下来分析一下,该上传可能做了哪些过滤 第一种过滤方式: 客户端...
php接入快捷支付
qq_16059847的博客
03-10 1164
php接入快捷支付 php后端代码: $apiurl      = 'http://pay.yihezhifu.com/online/gateway';/*接口提交地址*/         $version     = '3.0';/*接口版本号,目前固定值为3.0*/         $method      = 'Yh.online.interface';/*接口名称: Yh.on
如何用PDF实现发票PDF文件批量重命名教程
04-18 577
然后根据文件名的要求选择发票的合适的项目即可进行进行文件的批量一键改名。在日常办公中,我们常需要处理大量电子发票PDF文件。实现自动提取发票信息并批量重命名文件,提升文件管理效率。例如可以按【销售方名称】+【发票金额】来命名。
2.杭州互联软件技术公司-实施实习生
2501_92139388的博客
10-22 264
杭州网络有限公司成立于2000年,注册资本2800万,主营软件开发、物联网技术服务等业务。面试主要考察Linux命令操作,如删除指定路径下的文件夹等基础知识。公司提供105元/天的实习薪资,无补贴转正机会。整体评价:面试难度较低,但待遇较差,不建议选择。(94字)
销售纷享销客
少年休闲海
11-30 3501
两个软件都有试用,基本排除了纷享销客,打算使用销售的免费版,等到必要的时候再考虑收费版。 就我们目前体验到的功能(即CRM基础功能:客户管理,联系人管理,销售机会管理,客户跟进记录;办公协作:同事通讯录,企业SNS,企业IM,任务日程,工作报告)来说,二者基本大同小异。 比较亮点的功能是企业SNS在CRM中的合理利用,可以方便地以团队协作的形式跟进客户或销售机会,整个过程对所有成员都是公开透
销售纷享销客的“生存经”
liukuang110的博客
03-12 3834
配图来自Canva可画 数字化时代之下,企业为了进一步实现开源节流、降本增效的目标,不断加大内部运营的IT投入,促使企业销售、市场、服务等部门逐渐走向IT化。得益于此,作为专业客户关系管理的CRM软件也在众多企业走向数字化的过程中燃起了勃勃生机。 据艾媒咨询数据显示,2021年中国CRM市场规模为156亿元,相较2020年增长了16.5%。预计2022年市场规模为192亿元,在2024年总体突破250亿元。由此可见,CRM增长空间持续扩大的态势相当强劲。 不难预料,市场的巨大潜力势必招..
您聊软件定制那些事儿
weixin_34279061的博客
09-13 123
众包平台,高质量软件交付的互联网服务平台。今天,码您聊聊软件定制的那些事儿。 首先,软件定制呢,百度百科的解释:软件定制,可根据客户的需求,量身定制一系列符合客户实际应用的软件。本人的理解:定呢,商定;制呢,制造。定制呢,就是依据商定的情况进行制造,根据客户需要,尽可能的满足客户需求。 您想要这个功能,可以;您想要那个模块,也行;您想要这个功能+那个模块,没问题;您想要这个功能+那...
阳光购物商城 v1.0 Access Free
03-25
阳光购物商城v1.0AccessFree ======================================== 阳光购物商城v1.0AccessFree|版本说明 ======================================== 阳光购物商城原为伴江行购物商城,只是根据...
阳光购物商城v1.5转.NET源码.zip
06-19
阳光购物商城v1.5转.NET源码是一套基于.NET框架的电子商务平台源代码。这个项目可能是一个已经从其他编程语言或平台(如PHP、Java等)迁移过来的系统,现在它已经被转换为使用.NET技术栈进行开发。这为开发者...
阳光购物商城 v1.3 Access Free.rar
07-05
阳光购物商城 v1.3 | 功能简介 增加了防注入文件,过滤了基本的SQL注入 增加了注册用户名过滤,过滤了空格 增加了在线支付系统,网银在线完美支持 修正了留言反馈的后台无法删除问题 修正了编辑器的上传...
阳光购物商城 1.5.rar
05-27
阳光购物商城 1.5 最新功能介绍: 增加了淘宝网店商品导入功能 开发概述: 使用Microsoft.Jet.Oledb.4.0连接EXCEL文件,导入的淘宝数据文件为“产品名称”、“产品价格”、“产品缩略图”、“产品简介”、...
鸿蒙 Next 可兼容运行 Android App,还支持出海 GMS?
热门推荐
恋猫de小郭的博客
12-04 1万+
最近 「出境 「卓通」 应该算是鸿蒙 Android 开发圈“突如其来”的热门话题,而 「出境」可能更高频一些,主要也是 Next 5.0 被大家发现刚上架了一个名为「出境」的应用,。本文主要来自目前互联网资料整合。「出境」可以先简单理解为是“在鸿蒙 NEXT 里运行 Android App 的工具。
备考规划考研复习全周期管理策略:论文重点突破与高并发项目实践结合方案设计
最新发布
12-07
内容概要:本文围绕一场重要考试的备考规划展开,详细列出了复习资料(如视频、脑图、红宝书)、学习方法(看视频2-3遍、夯实基础)、重点任务(细看论文视频、专注近2年真题)以及阶段性
数据基于进化k均值聚类溶解气体子集分析的混合DGA方法,用于电力变压器故障诊断
12-07
【数据】基于进化k均值聚类溶解气体子集分析的混合DGA方法,用于电力变压器故障诊断
3HAC035753-002_rev00.pdf
12-07
3HAC035753-002_rev00
十种智能优化算法优化RBF神经网络多输入单输出回归MATLAB完整代码数据
12-07
MATLAB代码实现了一个基于多种智能优化算法优化RBF神经网络的回归预测模型,其核心是通过智能优化算法自动寻找最优的RBF扩展参数(spread),以提升预测精度。 1.主要功能 多算法优化RBF网络:使用多种智能优化算法优化RBF神经网络的核心参数spread。 回归预测:对输入特征进行回归预测,适用于连续值输出问题。 性能对比:对比不同优化算法在训练集测试集上的预测性能,绘制适应度曲线、预测对比图、误差指标柱状图等。 2.算法步骤 数据准备:导入数据,随机打乱,划分训练集测试集(默认7:3)。 数据归一化:使用mapminmax将输入输出归一化到[0,1]区间。 标准RBF建模:使用固定spread=100建立基准RBF模型。 智能优化循环: 调用优化算法(从指定文件夹中读取算法文件)优化spread参数。 使用优化后的spread重新训练RBF网络。 评估预测结果,保存性能指标。 结果可视化: 绘制适应度曲线、训练集/测试集预测对比图。 绘制误差指标(MAE、RMSE、MAPE、MBE)柱状图。 十种智能优化算法分别是: GWO:灰狼算法 HBA:蜜獾算法 IAO:改进天鹰优化算法,改进①:Tent混沌映射种群初始化,改进②:自适应权重 MFO:飞蛾扑火算法 MPA:海洋捕食者算法 NGO:北方苍鹰算法 OOA:鱼鹰优化算法 RTH:红尾鹰算法 WOA:鲸鱼算法 ZOA:斑马算法
阳光购物商城.NET源码下载
资源摘要信息:"阳光购物商城v1.5转.NET源码.zip" 知识点详细说明: 1. .NET框架概述: .NET是一种由微软开发的软件框架,用于构建、部署运行各种应用程序。它包括一个庞大的类库以及一个名为公共语言运行时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值