分类 ASP 下的文章

CuteEditor for classic asp漏洞

无意间发现的CuteEditor for classic asp漏洞,编辑器用量不多,干脆直接公布算了 列任意目录以及文件:GET /aspedit/cuteeditor_files/Dialogs/browse_Img.asp?setting=MXwxfDF8MXwxfC98L3wvfC98L3x0cnVlfHRydWV8dHJ1ZXx0cnVlfC50eHQsLmRvYywuZG9jeC...

没穿底裤 2014 年 09 月 30 日 暂无评论

清竹虚拟主机管理系统sql注入漏洞

清竹虚拟主机管理系统sql注入漏洞 NCompany\Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index.html" '加载index.html模板 TempCon=TempCon&Application("Qz_TP_"&templatePath&"NCompany-Index.html") Id=Re...

没穿底裤 2014 年 09 月 15 日 暂无评论

网钛文章管理系统(OTCMS)2.84 SQL注射漏洞

漏洞作者: 语邑尘网钛文章管理系统(OTCMS)2.84 的 rss.asp 存在注入漏洞。可获取管理员及密码。因密码经过两次CMD5加密,危害较小。问题代码:[php]typeStr = Trim(request.querystring("typeStr"))maxNum = Trim(request.querystring("maxNum"))typeWhereStr = ""typeT...

没穿底裤 2014 年 08 月 11 日 暂无评论

YiDaCms v3.2 sql注入+逻辑错误

漏洞作者: rokeradmin\CheckAdmin.asp[php] username = request.Cookies("username") password = request.Cookies("password") cookies_md5 = request.Cookies("cookies_md5")dim admin_name,admin_pass,admin_qx,adm...

没穿底裤 2014 年 07 月 03 日 暂无评论

科讯KESION CMS最新版任意文件上传WEBSHELL

会员上传文件漏洞,可以上传任意后缀user/swfupload.asp文件漏洞[php]If UpFileObj.Form("NoReName")="1" Then '不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99))PhysicalPath = Server.MapPath(replace(Tem...

没穿底裤 2014 年 05 月 02 日 15 条评论

广州网域高科政府网站管理系统csrf getshell

漏洞分析 前台发表文章处未过滤xss标签,管理员后台http://0day5.com/CheckNews1.asp时对标题未过滤,可以xss攻击,结合系统配置处的config.asp 插马,可以 csrf getshell。 攻击流程,如图 exploit: [php] var request = false; if(window.XMLHttpRequest) { request = ...

没穿底裤 2014 年 04 月 16 日 1 条评论