分类 ASP.NET 下的文章

PageAdmin CMS SQLInjection 0DAY

漏洞出现在: class :  mem_issueprotected void Page_Load(object sender, EventArgs e) //页面加载事件 { //method_15 这里判断变量 A-Z 0-9 method_16转换为int 成功返回TRUE 前面没什么好看的 看下面 this.method_4(); if ((...

没穿底裤 2017 年 01 月 25 日 暂无评论

xpshop网店系统sql注入一处(官方demo演示)

漏洞作者: 不能忍详细说明:漏洞位置xpshop.webui.Show:private void GetImg(string pids) { ProductDB productDB = new ProductDB(); DataTable thumbnailImg = productDB.GetThumbnailImg(pids); thumbnailImg.TableName = ...

没穿底裤 2016 年 02 月 16 日 暂无评论

xpshop网店系统sql注入(demo演示)

漏洞作者: 不能忍详细说明:漏洞位置:xpshop.webui.MyRefund protected void Page_Load(object sender, EventArgs e) { if (Utils.request(base.Request.QueryString["type"]) && Utils.request(base.Request.Que...

没穿底裤 2016 年 02 月 16 日 暂无评论

Hsort报刊管理系统getshell

漏洞作者: 路人甲详细说明:Hsort报刊管理系统,有大量报社在使用该系统。后台某处上传文件时,未对用户身份进行验证,因此造成了任意文件上传。#1 以http://**.**.**.**/ 为例构造以下post请求,再使用burpsuite模拟提交,即可成功上传了一个名为1.aspx的小马到网站根目录。 POST /Admin/fileManage.aspx?action=UPLOAD&a...

没穿底裤 2015 年 11 月 26 日 暂无评论

逐浪cms 2.4某处任意文件上传

/Plugins/swfFileUpload/UploadHandler.ashx 有一个全局过滤 asp_code.dll class ZoomlaSecurityCenterpublic static void CheckUpladFiles() { HttpRequest request = HttpContext.Current.Request; Htt...

没穿底裤 2015 年 10 月 13 日 暂无评论

用友多个系统通用漏洞设计缺陷(自带已保存的口令)

漏洞作者: 路人甲详细说明:默认密码 其实是根本不用输入密码,账号密码自动保存,点确认就登入了、 导致 源码泄露 可调试 源码 这套 系统很多套用友系统都带着,具体请看 WooYun: 用友多个系统通用漏洞导致接口信息泄露引发多数据库信息泄露(涉及多个大型厂商) 然后从这个得来的灵感 http://gpms.foton.com.cn/uapws/...

没穿底裤 2015 年 10 月 09 日 暂无评论