分类 ASP.NET 下的文章

正方教务管理系统最新版无条件注入&GetShell

最新几个版本正方教务系统的SQL注入漏洞,无需任何条件!真正的教务杀手,获取教师、部门用户密码,查看妹子信息不是梦! 正方教务系统提供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息。由于其对用户提交的参数未进行过滤,从而导致注入的发生! 搜索发现正方教务系统的asmx文件大致有这么些: 【1】文件管理接口 首先查看file....

没穿底裤 2015 年 10 月 03 日 暂无评论

ShopNum1某系统6处高危SQL注入漏洞

朋友分享了下源码,发现shopnum1的ShopNum1HttpModule是处理Http请求的类 上图就是一个注入点,构造链接是/VideoSearchList.aspx?VideoCategoryID= 之后我批量查下使用ShopNum1HttpModule的文件,发现好多问题: http://nrqiang.shopnum1.com/VideoSearchList.aspx?Vid...

没穿底裤 2015 年 10 月 03 日 暂无评论

启莱OA系统sql注入4处

注入一 访问 http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1 注入二 访问 http://test.oawin.net:5656/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1 注入三...

没穿底裤 2015 年 10 月 03 日 暂无评论

某通用教育系统任意文件上传+代码分析

系统:盈动信息发布系统 问题文件:/Admin/WebUpload.aspx 代码分析: 该系统在admin目录中已经建立了web.config并且限制了用户访问 但是代码如下:<location path="WebUploaded.aspx"> <system.web> <authorization> <a...

没穿底裤 2015 年 10 月 03 日 暂无评论

Data地方门户系统 任意文件读取

漏洞作者: hello详细说明:地址 http://demo.htmdata.com/ashx/GetPage.ashx  主要源码如下 public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; string s = "";...

没穿底裤 2015 年 01 月 16 日 暂无评论

PageAdmin几个设计缺陷导致的安全漏洞

漏洞作者: L.N.1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言ps:.net开源了,相信各种特性漏洞会如雨后春笋般涌现,小菜先学点asp.net基础知识,等大牛们发特性漏洞的时候至少能够看懂。详细说明:1.login_key 暴力预测/e/member/check_repeat.aspxprotected void Page_Load(Object src,...

没穿底裤 2014 年 12 月 15 日 暂无评论