首页 » 网站攻防 » 浏览内容

亿网cms通杀万能密码漏洞及SQL注入漏洞

3344 6 发表评论

目前亿网中国网站管理系统最新版本为 5.0版本,5.0及以下后台登陆用户名处均存在sql注入

官网网站:www.net111.cn

漏洞由菜鸟小Q提供,小残博客整理发布。

万能密码漏洞我想大家都已经很熟悉了,这里小残也不做过多的说明,简单点说就是:

由于网站的源代码过滤不严造成,通过构造相应的语句从而绕过管理员验证。

亿网中国cms是的ASPX程序所以万能密码则是:

下面以某亿网CMS的网站为例进行说明:

默认后台地址:/SysAdmin/admin.aspx

20160514215717

我们输入用户名为:‘OR 1=1 OR ‘1’=’1

密码随便填写,然后输入验证码点击登录

20160514215912

即成功登录!


转载请注明:小残博客!

再附上前端的注入点:

http://www.xxx.com/Info.aspx?m=20110302093221710301

注入点可union注入

20160514220152

表sys_user_user存储了管理员用户

20160514220152

关于后台怎么拿webshell这里小残就不多做说明了,如果有不懂的可以在文章下方留言。

PS:后台地址必须是基于IE内核的浏览器才能打开,个人建议直接使用IE打开即可。

不然会提示:对不起,目前此后台只有 IE 6.0 和 IE 7.0 或者基于IE内核的浏览器才能正常运行。

标签:

评论 共 6 条 (RSS 2.0) 发表 评论

  1. 会员头像 小残说道:

    @男妓 http://www.exehack.net/pay 看介绍

  2. 会员头像 男妓说道:

    收徒不?

  3. 会员头像 小残说道:

    @匿名 数据库备份或者抓包上传

  4. 会员头像 笑刀说道:

    注入关键词是什么

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客

×
订阅图标按钮