频道栏目
首页 > 安全 > 网站安全 > 正文

EASYNEWS新闻管理系统 v1.01 正式版有多处漏洞

2009-10-07 09:18:59           
收藏   我要投稿

来源:んㄗ葑訫鎖愛S Blog
EASYNEWS新闻管理系统 v1.01 正式版有多处漏洞

一 ReadNews.asp

request_NewsID=Request.QueryString("NewsID") 传递得到的新闻编号NewsID


rs.Source="select * from News where NewsID=" & request_NewsID 查询所有符合条件的记录


NewsID为过滤,直接注入 后台地址:admin/admin_login.asp

二 存在ewebedit在线编辑器漏洞

后台目录 :admin/WebEdit/Admin_Login.asp
数据库:admin/Webedit/ewebeditor.asp

三,过滤不严,留言本出可插入一句话直接获取webshell

留言本数据库地址:ebook/db/ebook.asp

利用:google:inurl:ebook/edison.asp

上一篇:PostGreSQL注入学习(续篇)
下一篇:getwebshell for oracle
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站