影响范围:4.5 - 4.6
漏洞 需求: IIS6.0\开启会员
挖掘作者:henry
 
绝对原创,技术含量不高,但影响范围比较广..

漏洞文件:
AjaxServer.asp (372行)
log_filename = Trim(Request("filename"))//未过滤自定义文件名
 
AjaxServer.asp (259行)(关键)
If (oblog.chkdomain(log_filename) = False And log_filename <> "") and isdraft<>1 Then oblog.adderrstr ("文件名称不合规范,只能使用小写字母以及数字!")
 
逻辑错误,只要有一个条件不满足,则跳过.请看:
 
206行isdraft = Int(Request("isdraft")) //可控
 
isdraft=1 www.xxx.com 则成功跳过
 
漏洞利用:
 
⒈ 注册会员,发表一日志。
⒉ 修改日志,高级选项,文件名称这里写abcdefg,内容为一句话木马 源码 。然后抓包保存。
⒊ 修改表单数据,将filename改为a. asp ;x,isdraft参数为1,提交表单。
⒋ 回到博文管理,选择重新发布日志,日志地址则为SHELL地址。
 
tips: 若博文目录不可, 则可控制filename=../../data/a.asp;x

Oblog 4.5-4.6 accessmssql getshell 0day相关推荐

  1. PageAdmin Cms V2.0 getshell 0day

    黑小子在土司公布了"PageAdmin cms getshell Oday",并给出了一个漏 洞的利用EXP.经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次 ...

  2. php中提取%3cdiv,cmseasy getshell 0day

    by zvall 代码如下: celive/index.php 代码: [php] $_SESSION['thislive'] = md5(time()); $_SESSION['thislivetm ...

  3. 风讯 4.0 SP7 getshell 0day

    发现者:bloodsword.bink,转载请无视 影响版本:<=4.0 sp7,前面的版本没去看,估计也能日. 利用条件,开启了文件上传功能,iis6环境. 漏洞描述:建立目录的地方,名称过滤 ...

  4. 各种Getshell姿势总结

    一.进后台getshell 正常上传文件 直接上传一句话木马. 修改网站上传类型Getshell 修改网站上传类型,后台设置中添aasps|asp|php|jsp|aspx|asa|cer,保存后上传 ...

  5. PHPCMS v9 Getshell(Apache)

    公开时间: 2013-03-04 简要描述: phpcms v9 getshell (apache) 详细说明: 漏洞文件:phpcms\modules\attachment\attachments. ...

  6. mysql低权限用户getshell_GetShell的姿势总结

    原文来自SecIN社区-作者:WiHat 0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生.Webshell中的WEB就是 ...

  7. CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警

    11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改.数据泄漏.服务器被远程控 ...

  8. PHPCMS v9 文件后缀提取错误代码上传漏洞

    漏洞版本: Phpcms 9 漏洞描述: PHPCMS网站管理系统是国内主流CMS系统之一.PHPCMS V9版于2010年推出,是应用较为广泛的建站工具.第三方数据显示,目前使用PHPCMS V9搭 ...

  9. 某数字化校园系统通用型文件上传漏洞getshell(渗透测试-0day)

    目录 1.前言 2.文件上传点(实战复现) 3.提交SRC 4.getshell POC 声明: 仅用于渗透测试,白帽漏洞挖掘.请勿用做非法用途,非法使用造成后果自负. 1.前言 偶然在F12sec上 ...

  10. php 5.6.15漏洞,中国骇客云0day漏洞之蝉知 5.6 getshell

    前台注入 在/chanzhieps/system/module/cart/control.php页面的add函数 更多关注www.hackerschina.org PHP 1 2 3 4 5 6 7 ...

最新文章

  1. 人工智能预测AI系统的“心灵”与“行为”
  2. pd.get_dummies
  3. python 操作redis之——有序集合(sorted set) (七)
  4. View工作原理(一)事件传递原理详解
  5. jquery、js父子页面操作总结
  6. 关于Faster R-CNN的一切——笔记3:Faster R-CNN
  7. 面试官不讲武德,居然让我讲讲蠕虫和金丝雀!
  8. cad与连接mySQL数据库_跨服务器操作数据库?其实很简单!(下)
  9. 第6篇:Flowable快速工作流脚手架Jsite_请假实战_部门经理审批
  10. 一串字符串转换为ascii_将ASCII字符串(char [])转换为C中的BYTE数组
  11. 【程序猿脱单指南】送你一份大礼包去追女神
  12. 固高运动卡的使用 3 运动之Jog运动
  13. unity3d实现水果机(随机)跑马灯效果
  14. 2019年长安杯 第一届电子数据取证竞赛 wp
  15. 三次bezier曲线 MATLAB,Matlab 画二次及三次Bezier曲线,8控制点的B样条曲线
  16. Oracle Data Integrator(ODI)架构
  17. Tableau desktop 复制交叉表作为数据源
  18. JDK8新特性-Lambda
  19. Nginx的优化和压力测试
  20. 围棋的分数计算机,围棋比赛积分规则

热门文章

  1. 可变剪接分析流程(rMATS)
  2. 激活office 2007 的方法
  3. 欧洲赢麻了!互联网巨头被迫拆围墙;git常用命令速查;Diffusion扩散模型实例教程集;高效C++机器学习库;前沿论文 | ShowMeAI资讯日报
  4. 中国城市电话区号对照表,不包括台湾
  5. 操作系统课程设计1_Linux系统
  6. capacity和capability的区别
  7. 分布式技术(6) 后端接口设计方案
  8. Java面试知识点(六十三)Java反射
  9. 如何找出C#的dataGridView中某字段重复的行并将重复行标红(基于汉得MES系统)
  10. Ubuntu论坛的开通