 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 新云网站管理系统文件注入漏洞 | |||||
作者:smtk 文章来源:网络 点击数: 更新时间:2006-12-12  |
|||||
|
关于新云 新云网络成立于2002年,是一家提供现代网络服务、软件开发的网络公司,主要从事网络应用软件开发、电子商务系统开发,程序订制、网站开发、网站策划、域名注册、空间租用等多项业务,为企业打造卓越的网络应用平台。 漏洞原理 利用各种方法实现入侵,如COOKIES、抓包、注入检测等。 1.过滤未全 user\articlepost.asp 文件第333行
没有任何过滤,只有用户是否有权限发文章的检查。综合代码原理可构造URL语句:
注册后直接在浏览器上输入,就可以爆出管理员的表和代码。 2.新云2.1SQL版注入漏洞 漏洞描述: 动画频道的“动画管理”和“审核管理”,错误类型:
可以利用SQL注入方法,手工&工具,这个就不用我教了吧。如:
3.COOKIES欺骗获取管理账号 攻击者只需使用WSockExpert等工具抓包修改资料时的信息,编辑用户名及ID信息后用NC提交即可修改指定的用户信息。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 俄罗斯网站遭大规模攻击 美领 新西兰数官方网站遭黑客入侵 宝马公司在俄罗斯网站被黑 反 新西兰称官方网站遭外国政府 MSN Space大赛官方网站入侵经 US CERT:谷歌eBay雅虎网站均 中国网站ALEXA排名整体下滑 长沙接警网站遭黑,众多事业 求职网站接连被黑 美政府求职 联想推实验室网站 研发仅为探 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
