桃源网络硬盘.Net sql注入漏洞
从华军软件园上看到的, 不过我也找到了一个漏洞,呵呵
来自: http://bbs.newhua.com/viewthread.php?tid=122026
本漏洞由 sky@黑客动画吧 版权所有,转载请保留出处
发布时间:2007-05-18
影响版本:
桃源网络硬盘.Net所有版本
详细说明:
桃源网络硬盘.Net是一套可用于网络上文件办公、共享、传递、查看的多用户文件存储系统,广泛应用于互联网、公司、网吧、学校等地管理及使用文件
桃源网络硬盘.Net是一款基于ASP.NET的WEB应用程序。
桃源网络硬盘.Net后台过滤不严造成远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。在得到后台地址的前提下,SQL版本通杀,获得webshell。ACC版本获得表内容
[警 告]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
http://www.example.com/admin/admin_ly.aspx?ID=86
http://www.example.com/admin/admin_edituser.aspx?username=admin
解决方案:
已经联系官方网站,官方第一时间修补漏洞
目前官方没有解决方案提供
桃源网络硬盘.Net sql注入漏洞相关推荐
- wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名
2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...
- SQL注入漏洞简介、原理及防护
目录 1.SQL注入漏洞简介 2.SQL注入漏洞原理 3.SQL注入的分类 4.注入方法 5.SQL注入危害 6.SQL注入防护措施 1.SQL注入漏洞简介 SQL注入漏洞是Web层面最高位的漏洞之一 ...
- SQL注入漏洞的检测与防范技术
提 要 本文从SQL注入的基本概念和注入原理入手,分析总结了SQL注入漏洞的检测及其防范技术措施. 关键词 SQL注入漏洞 检测 防范技术 引 言 近几年来随着计算机网络和WEB技术的飞速 ...
- Zabbix SQL注入漏洞威胁预警通告
Zabbix软件被爆存在SQL注入漏洞,攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限,经过分析发现Zabbix默认开启了guest权限,且默认密码为空.为了帮助广大用户尽快关注 ...
- 白帽子发现美军网站SQL注入漏洞,可获取敏感数据
去年有报道称,美军收购软件漏洞为网战准备.而美军自己的网站和服务器究竟又有多安全?一名独立安全研究者已经发现了美军网站的几个较为严重的安全漏洞. 安全专家称,这些漏洞说明了美国防部网络安全基础的脆弱性 ...
- SQL注入漏洞入门(操作实现)
一 Sql-Inject的概述 SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器.攻击者可以使 ...
- 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程.本文提到的漏洞<Cachet SQL注入漏洞(CVE-2021-39165)>已经修复,也请读者勿使用该 ...
- Web安全之SQL注入漏洞学习(一)
Web程序三层架构 三层架构主要是指将业务应用规划为的表示层 UI.数据访问层 DAL 以及业务逻辑层 BLL,其分层的核心任务是"高内聚低耦合"的实现.在软件体系架构设计中,分层 ...
- 对搜狐 网易和TOM三大门户网站的SQL注入漏洞检测
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 对搜狐. ...
最新文章
- python皮同_Python OpenCV 图像的双线性插值算法,全网最细致的算法说明_橡皮擦,一个逗趣的互联网高级网虫-CSDN博客...
- python3遍历电子表格_python 3读取多个文本写入同一个excel,每个文本对应各自独立的 sheet 页...
- Notepad++ 搜索功能学习总结
- 使用bcftools提取指定样本的vcf文件(extract specified samples in vcf format)
- AspNetCore结合Redis实践消息队列
- C++编译器在编译程序时会自动定义的预处理器(类似于全局变量)
- 修改PyCharm主题、字体大小、汉化PyCharm、安装translation翻译插件
- 利用奇异值分解(SVD)进行彩色图片压缩
- 程序员薪水差距在哪里?
- Mobile移动5G通信技术详解
- 人工智能的发展历史概览
- Gif动态图片怎样在线生成?一招快速完成gif在线制作
- lisp 练习取得对象属性
- 基于改进人工蜂群算法的K均值聚类算法(Matlab代码实现)
- Java基础-OOP 面向对象编程
- 在win7中chm打不开的最佳方法
- HTML:网页设计案例4
- LINUX从零开始——ENGINEER(云计算应用管理)——Day4-1 [配置Linux网络	、源码编译安装、自定义Yum仓库、日志管理]
- 看尚电视adb安装当贝桌面,并开机自启
- 传说中的程序员最牛表白方式!