桃源网络硬盘.Net sql注入漏洞

最新推荐文章于 2025-04-09 14:13:10 发布
最新推荐文章于 2025-04-09 14:13:10 发布
阅读量2.1k 收藏
点赞数
分类专栏: 安全 文章标签: .net 网络 sql asp.net 存储系统 互联网
桃源网络硬盘.NET因后台过滤不严导致存在SQL注入漏洞,远程攻击者可利用此漏洞获取敏感信息并获得webshell。影响所有版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从华军软件园上看到的, 不过我也找到了一个漏洞,呵呵

来自: http://bbs.newhua.com/viewthread.php?tid=122026 

本漏洞由 sky@黑客动画吧 版权所有,转载请保留出处

发布时间:2007-05-18

影响版本:

桃源网络硬盘.Net所有版本

详细说明:

桃源网络硬盘.Net是一套可用于网络上文件办公、共享、传递、查看的多用户文件存储系统,广泛应用于互联网、公司、网吧、学校等地管理及使用文件

桃源网络硬盘.Net是一款基于ASP.NET的WEB应用程序。

桃源网络硬盘.Net后台过滤不严造成远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。在得到后台地址的前提下,SQL版本通杀,获得webshell。ACC版本获得表内容
[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

http://www.example.com/admin/admin_ly.aspx?ID=86
http://www.example.com/admin/admin_edituser.aspx?username=admin

解决方案:
已经联系官方网站,官方第一时间修补漏洞
目前官方没有解决方案提供

 

桃源网盘5.3破解版
11-15
主要功能:   1.多用户注册各自使用,互不干予。   2.在自己的空间中上传多文件及大文件进行在线查看管理,可建多级目录存放。   3.文件目录多级共享,可共享整个用户空间。   4.树状显示系统功能和目录结构,操作方便。   5.界面模板和样式自定义并可由用户在前台选择喜爱的空间风格。   6.共享权限可设好友、所有人、指定人,并可指定共享类别、查看密码、列表修改删除下载等权限。   7.用户的共享目录和文件可自行设置外部空间处固顶和精华。
桃源网络硬盘.Net v5.8
10-07
"桃源网络硬盘.Net v5.8"是一款专为用户提供高效、便捷的文件存储与管理服务的软件。这款网络硬盘解决方案充分利用了.NET框架的技术优势,为用户提供了丰富的功能,包括但不限于: 1. **多级共享目录**:允许用户...
[.NET]桃源网络硬盘 v7.4
软希网分享源码的博客
11-02 225
[.NET]桃源网络硬盘 v7.4
学习笔记-Web Generic
人饭子的博客
11-02 1067
Web Generic 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 文件包含 日志中毒攻击 文件解析 IIS Nginx Apache 其他 文件上传 信息泄露 目录遍历 任意文件读取 源码泄露 GIT SVN bzr DS_Store文件泄漏 SWP文件泄露 网站备份压缩文件 WEB-...
taoCMS v3.0.2 任意文件上传漏洞(CVE-2022-23880)
qq_69432323的博客
07-23 286
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码。
记一次打包源码的过程
kendyhj9999的专栏
01-26 815
记一次打包源码的过程  黑客攻防  Panni_007  2013-06-28  401浏览  0评论 http://panni007.com/2013/06/28/1228.html 0×01 起因 0×02 失败的忽悠 0×03 傻逼的旁站 0×04 峰回路转 0×05 爆发人品 0×01 起因 因为给被几杯马里奥(马尿)下肚,就和老师吹牛,然后就被认为神一般的程序员。
桃源网络硬盘.Net_一键上传下载.rar
09-09
"桃源网络硬盘.Net_一键上传下载.rar"这个压缩包文件是针对桃源网络硬盘.Net的一个版本,重点在于实现一键上传和下载的功能。这通常意味着它提供了一个简单易用的界面,让用户能够方便快捷地管理和分享他们的文件。...
桃源网络硬盘.Net v5.5.rar
07-04
桃源网络硬盘.Net简介: 1.多用户注册各自使用,互不干予。 2.在自己的空间中上传多文件及大文件进行在线查看管理,可建多级目录存放。 3.文件目录多级共享,可共享整个用户空间。 4.树状显示系统功能和目录结构,...
桃源网络硬盘.Net(企业版)v5.8
07-24
桃源网络硬盘.Net简介: 1.多用户注册各自使用,互不干予。 2.在自己的空间中上传多文件及大文件进行在线查看管理,可建多级目录存放。 3.文件目录多级共享,可共享整个用户空间。 4.树状显示系统功能和目录结构,...
[上传下载]桃源网络硬盘.Net 5.4_webdisk.zip源码ASP.NET网站源码打包下载
05-21
[上传下载]桃源网络硬盘.Net 5.4_webdisk.zip源码ASP.NET网站源码打包下载[上传下载]桃源网络硬盘.Net 5.4_webdisk.zip源码ASP.NET网站源码打包下载[上传下载]桃源网络硬盘.Net 5.4_webdisk.zip源码ASP.NET网站源码...
.net执行脚本:通过字符串的形式来执行按钮的点击操作
04-09 182
若你希望通过字符串的形式来执行按钮的点击操作,也就是实现类似这样的功能,在不同的 .NET 应用场景(如 Windows Forms、Web Forms 等)中,实现方式有所不同。下面以 Windows Forms 为例,为你详细介绍实现步骤和示例代码。
Spread.NET Crack MESCIUS to programmatically
最新发布
q2315702359的博客
04-09 334
  Use Spread.NET by MESCIUS to programmatically import Excel files, customize worksheets, and prevent changes by end-users.  Spread.NET helps you create spreadsheets, grids, dashboards, and forms. It includes a powerful calculation engine with 450+ functio
C#,VB.NET正则表达式法替换代码
04-09 274
如何设置必须是MGBOX开头, 'msgbox这种注释自动跳过在 Visual Studio 中使用Ctrl + H进行替换操作时,若要确保仅替换以MsgBox开头的代码,同时跳过注释里的MsgBox,可以利用正则表达式来实现。
13..NET 8 实战--孢子记账--从单体到微服务--转向微服务】--微服务基础工具与技术--Refit
喵叔
04-06 1000
创建接口定义在 Refit 中,接口定义是使用接口和特性来描述的。首先,我们需要创建一个接口,并在其中定义我们要调用的 HTTP 方法。[Get[Post"/users"在这个示例中,我们定义了一个名为IMyApi和。每个方法都使用了不同的 HTTP 请求类型特性([Get]和[Post]特性注解详解[Get]:用于发送 HTTP GET 请求。可以包含 URL 路径参数和查询参数。[Post]:用于发送 HTTP POST 请求。通常用于创建资源。
.NET 中的深拷贝实现方法
weixin_39667153的博客
04-09 275
.NET 中的深拷贝实现方法
WebView2最低支持.NET frame4.5,win7系统
04-09 317
WebView2最低支持.NET frame什么版本DeepSeek-R1满血版 回答完成深度思考完成 用时16秒,搜索全网27篇资料。
Lucene.Net全文搜索引擎:架构解析与全流程实战指南
李赛赛的专栏
04-06 823
Lucene.Net灵活架构:模块化设计支持深度定制高性能:倒排索引+段机制保障搜索效率可扩展:通过Analyzer和Similarity实现业务适配集成实现分布式搜索结合AI模型实现语义搜索构建实时日志分析系统。
桃源网络硬盘.Net v5.8 功能全面升级发布
标题“桃源网络硬盘.Net v5.8.zip”中的知识点: 1. 网络硬盘:是一种基于互联网的文件存储服务,用户可以通过网络上传、下载、存储和共享文件。 2. 多级共享:意味着用户可以设置不同级别的访问权限,允许或限制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值