万博企业管理系统memberlogin.asp文件存在注入漏洞
这两天拿站的时候,好几回都遇到个叫万博的企业管理系统,今天有时间就下载过来看了看,找到了个注入漏洞,郁闷的是,得手工,没法用工具,累人的事。因为已经找到了一个,我就没兴趣接着往下看了。
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了。
MemberLogin.asp源码如下:
复制代码
代码如下:
<%@language="vbscript" codepage="65001">
<% option="" explicit="">
<%response.charset="utf-8"%>
<%
if request.QueryString("Action")="Out" then
session.contents.remove "MemName"
session.contents.remove "GroupID"
session.contents.remove "GroupLevel"
session.contents.remove "MemLogin"
response.redirect Cstr(request.ServerVariables("HTTP_REFERER"))
response.end
end if
Public ErrMsg(3)
ErrMsg(0)="·登录名不正确,请返回。"
ErrMsg(1)="·登录密码不正确,请返回。"
ErrMsg(2)="·帐号非使用状态,请返回。"
dim LoginName,LoginPassword,VerifyCode,MemName,Password,GroupID,GroupName,Working,rs,sql
LoginName=trim(request.form("LoginName"))
LoginPassword=Md5(request.form("LoginPassword"))
set rs = server.createobject("adodb.recordset")
sql="select * from NwebCn_Members where MemName='"&LoginName&"'"
rs.open sql,conn,1,3
if rs.bof and rs.eof then
WriteMsg(ErrMsg(0))
response.end
else
MemName=rs("MemName")
Password=rs("Password")
GroupID=rs("GroupID")
GroupName=rs("GroupName")
Working=rs("Working")
end if
if LoginPassword<>Password then
WriteMsg(ErrMsg(1))
response.end
end if
if not Working then
WriteMsg(ErrMsg(2))
response.end
end if
if UCase(LoginName)=UCase(MemName) and LoginPassword=Password then
rs("LastLoginTime")=now()
rs("LastLoginIP")=Request.ServerVariables("Remote_Addr")
rs("LoginTimes")=rs("LoginTimes")+1
rs.update
rs.close
set rs=nothing
session("MemName")=MemName
session("GroupID")=GroupID
'===========
set rs = server.createobject("adodb.recordset")
sql="select * from NwebCn_MemGroup where GroupID='"&GroupID&"'"
rs.open sql,conn,1,1
session("GroupLevel")=rs("GroupLevel")
rs.close
set rs=nothing
'===========
session("MemLogin")="Succeed"
session.timeout=60
response.redirect Cstr(request.ServerVariables("HTTP_REFERER"))
response.end
end if
%>
看到了,LoginName未作过滤,直接代入查询,因此产生了这个注入,就是利用的方法有点麻烦,我试了下,没办法用工具,郁闷了。
手工如:wzasdf' and exists (select * from [nwebcn_admin]) and '1'='1
修复方法:LoginName=trim(request.form("LoginName"))
用LoginName=server.htmlencode(trim(request.form("LoginName")) )
或加入include目录里面的NoSqlHack.Asp记载一下也可以。
FROM http://www.st999.cn/blog
access数据库教程:后台sql语句怎么执行导shell?
需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。答:create table cmd (a varchar(50))insert into cmd (a) values (& 39;& 39;)select * into [a] in & 39;f: host qhdyxt web
详情2018-01-16 17:39:07责编:llp 来源:驱动管家ie浏览器被劫持怎么办?ie浏览器被劫持要先清除病毒
本文旨在解决头痛的IE劫持问题。关于IE劫持,产生的原因很多,简单的可能就是注册表被改,复杂的就是有病毒、木马感染或者有驱动保护,但不管如何,最终还是要进行相关注册表复位。本文所提到的所有操作,有一个
详情2018-01-18 10:49:20责编:llp 来源:驱动管家ms08-052漏洞代码是什么?wmf漏洞如何修复?
由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,1 WMF文件结构--------------------------|文件头 |-------------------------|文件记录 |-------------------------|-----
详情2018-02-04 14:27:58责编:llp 来源:驱动管家什么是云火墙?什么是云防火墙?
云火墙:来源:思科推广ASA时定义第五代防火墙的一个文案概念;技术:传通防火墙支持云端策略库更新与云端接入(SSLVPN)云端监控(Netflow)等与云相关的功能;实体:还是部署在企业CPE侧与数据中心等网关位置。
详情2018-02-08 17:28:01责编:llp 来源:驱动管家软件破解教程 软件破解新手必须了解的问题和答案
1.软件怎么判断我们是否注册了?不要忘了,软件最终是按照人的思维做的,我们回到自身来,“如果是你,你怎么判断别人是否注册了呢”,“我要别人输入用户名和注册码啊”,聪明的想法,很多软件也是这样做的,如
详情2018-01-20 17:30:15责编:llp 来源:驱动管家隐藏木马启动的几种方法 怎么解决文件关联问题?
木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法:方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值:HKEY_
详情2018-02-26 19:57:09责编:llp 来源:驱动管家企业保护商业机密的方法有哪些?可以通过这两个方面实现?
现在很多企业都有自己的商业机密,或者是客户资料,或者是设计图纸,或者是源代码等。这些资料是企业重要的无形资产,直接涉及到企业的经济利益,同时也关系到企业未来的市场竞争,甚至还可能影响企业的生死存亡
详情2018-02-06 11:30:57责编:llp 来源:驱动管家qq粘虫的危害 qq粘虫病毒怎么查杀?
QQ粘虫主要通过两个渠道传播,如下:QQ粘虫传播途径:1、伪装成QQ刷钻工具、游戏外挂,2、伪装成各种QQ好友发送的文件、主要以办公文件为主。QQ粘虫危害:专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理,有
详情2018-01-16 09:24:50责编:llp 来源:驱动管家md5加密解密的历史 md5加密如何被淘汰?
一、MD5是何方神圣?所谓MD5,即 "Message-Digest Algorithm 5(信息-摘要算法) ",它由MD2、MD3、MD4发展而来的一种单向函数算法(也就是HASH算法),它是国际著名的公钥加密算法标准RSA的第一设计者R Rivest于
详情2018-01-28 15:29:31责编:llp 来源:驱动管家怎么使用、创建和维护oracle密码文件? oracle创建用户的方法
关键词:Oracle数据库密码文件
详情2018-01-12 09:53:20责编:llp 来源:驱动管家
- 建立不死账户的方法 如何删除不死账户?
- 压缩分卷是如何进行解压的呢?压缩分卷解压的方法介绍
- rar解压缩时突然提示出错了是什么原因?怎么解决
- 关于数码摄像头像素常常会有哪些常见的误区
- 手机如何当pc摄像头?手机远程监控摄像头的方法
- 魅蓝手机抽奖 中奖用户昵称太亮:小米莫名躺枪
- 电脑配置清单都有哪些陷阱呢_电脑配置清单介绍
- 在win10上进行tomcat环境变量配置的步骤详解
- 魅族mx4 pro手机膜怎么贴?手把手教你贴魅族mx4 pro手机膜
- 酷派5951评测 千元机买酷派5951还是红米1s?
- 电脑突然没有声音是怎么回事?电脑没声音如何解决
- 用IE浏览器打开网页未响应并且提示关闭程序 如何解决
- 有哪些密码存储方式能保证密码保存不泄露?
- 开源应用程序防火墙WebKnight如何在iis6中安装?
- Vista系统能不能SATA硬盘驱动?SATA硬盘驱动安装教程
- 驱动盘的自动播放能不能停止?Windows系统关闭驱动盘自动播放方法
- 简单几步教你学会使用楼月手机QQ聊天记录导出恢复软件
- WinRAR压缩文件损坏怎么办?其实可以这样修复
- 什么叫做纽扣摄像头?纽扣摄像头有哪些用途
- 夜视摄像头的工作原理是什么?关于夜视摄像头的介绍