分类 ASP.NET 下的文章

siteserver最新版3.6.4 sql inject

1. http://0day5.com/siteserver/service/background_taskLog.aspx?Keyword=test%' and @@version=1 and 2='1&DateFrom=&DateTo=&IsSuccess=All注入点存在于Keyword中,完全没有任何过滤。各种SQL注入类型,可以执行os cmd,脱裤2.第二个注入存在siteser...

没穿底裤 2014 年 01 月 06 日 暂无评论

逐浪CMS通用型SQL注入持续两枚

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不是很好吧。相关的类:public class MIS_Target_planList : Page, IRequiresSessionStatepublic class MIS_Target_ProList : P...

没穿底裤 2014 年 01 月 03 日 暂无评论

逐浪CMS通用型SQL注(update型)两枚

某功能还是存在两个UPDATE型注入,咱们可以秒改管理员密码。当然了也可以insert管理员的,为了避免一些问题就不用insert来测试了涉及的两个类:public class MIS_Project_ProQuote : Page, IRequiresSessionStatepublic class MIS_Target_mailQuote : Page, IRequiresSession...

没穿底裤 2014 年 01 月 03 日 暂无评论

逐浪CMS通用型SQL注入继续两枚

注入点4: http://demo.zoomla.cn/User/Pages/ViewSmallPub.aspx?Pubid=3&ID=1 Button3_Click [php] protected void Button3_Click(object sender, EventArgs e) { string text = base.Request.Form["Item"]; //给tex...

没穿底裤 2014 年 01 月 03 日 暂无评论

逐浪CMS通用型SQL注入两枚

注入1: http://demo.zoomla.cn/mis/target/page.aspx TxtKey参数 [php] string selectedValue = this.drType.SelectedValue;string text = this.TxtKey.Text;this.dt = this.bll.Sel(string.Concat(new string[]{"Par...

没穿底裤 2014 年 01 月 03 日 暂无评论

小蚂蚁地方门户系统sql注入与XSS

1.SQL注入: [php] http://demo.xiaomayi.co/public/ajax.aspx?action=addcomparebuild&cname=a'and%20db_name()%3E0--demo_xiaomayi_co http://demo.xiaomayi.co/public/ajax.aspx?action=addcomparebuild&cname=a'...

没穿底裤 2013 年 12 月 24 日 2 条评论