雨乔(YuQa)网络信息反馈系统 YuQaIFS V1.0 漏洞0day
来源:互联网 发布:java自定义随机数算法 编辑:程序博客网 时间:2024/06/08 15:05
发布作者:f4tb0y
影响版本:YuQaIFS V1.0
漏洞类型:设计缺陷
漏洞描述:出现漏洞的文件是YuQaIFS_Save.asp直接把提交的数据写入了数据库,毫无过滤。
主页面www.xxx.com/xx/index.asp(xx为此系统根目录)
出现漏洞的文件是YuQaIFS_Save.asp直接把提交的数据写入了数据库,毫无过滤。
部分漏洞代码
Select Case Send_id
Case "send"
Set rs=Server.CreateObject("ADODB.Recordset")
Sql="Select * from YuQaIFS_Feedback"
Rs.Open sql,conn,1,3
Rs.Addnew
Rs("Feedback_Title") = Request("Feedback_Title")
Rs("Feedback_Type") = Request("Feedback_Type")
Rs("Feedback_Name") = Request("Feedback_Name")
Rs("Feedback_Mail") = Request("Feedback_Mail")
Rs("Feedback_From") = Request("Feedback_From")
Rs("Feedback_Address") = Request("Feedback_Address")
Rs("Feedback_Phone") = Request("Feedback_Phone")
Rs("Feedback_Info") = Request("Feedback_Info")
Rs("Feedback_zt") = 0
Rs("Feedback_datetime")= now()
Rs("Feedback_ip") = Request.ServerVariables("REMOTE_ADDR")
Rs("Feedback_fs") = "Send"
Rs.Update
Rs.Close
Set rs=Nothing
Session("Send") = 1
至于数据库链接文件,是根目录下的YuQaIFS_Conn.asp
一般连接到数据库为YuQaIFS_Data目录下的YuQaIFS_DataBase.asp 或者被修改了 学校管理员在这里加了个j
具体可以看一下YuQaIFS_Conn.asp这个文件代码 数据库明摆的
<%
set conn=Server.CreateObject("ADODB.Connection")
dbpath=Server.MapPath("YuQaIFS_Data/YuQaIFS_DataBasej.asp")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="&dbpath
%>
利用方法:
各项信息(除了邮箱乱填下11@11.com这样就可以)均可写入一句话
然后用菜刀链接www.xxx.com/xx/YuQaIFS_Data/YuQaIFS_DataBase.asp即可拿下Webshell
拿下webshell可以下载数据库,破解下md5就可以拿下admin
话说数据库很多惊喜 有人已经拿下了了。。
登录www.xxx.com/xx/YuQaIFS_Admin/YuQaIFS_Admin_login.asp 后台界面展示一下
就可以任意添加账号了(不过已经有webshell了……无所谓了…… )
℉uture_īng整理:
多数都是默认数据库和默认管理(帐密都是:yuqa),具体用户自己下数据库。
v1.1版 后台添加用户处直接加一句话。
- 雨乔(YuQa)网络信息反馈系统 YuQaIFS V1.0 漏洞0day
- 0day漏洞
- 0DAY漏洞
- # 0day漏洞_ETERNALBLUE_windows7X64
- 奥巴马允许NSA利用网络0day漏洞
- 传信网络独立开发网站源码0day漏洞
- 漏洞搜集:mofei_new 新闻管理系统通杀0day
- 讯时网站管理系统通杀0DAY漏洞
- PHP168整站系统0DAY漏洞预警
- 0day漏洞,0day拦截
- excel 最新0day漏洞
- QQ也来玩0day漏洞
- IE7漏洞0day exploit
- IE7 0day漏洞分析
- IE7 0day漏洞分析
- 仙游旅行社管理系统v1.0漏洞及修复 - 漏洞发布 京华志
- 又一个Windows Shell 0day漏洞出现
- 标题:0day漏洞发布网址 neeao
- 哪些初始化参数最影响Oracle系统性能
- 一个最简单GAL游戏资源文件黑盒分析(一)
- oracle查询语句中的exists 和in 的详细用法
- alt属性和title属性
- Phpcms V9 网站管理系统 SQL 盲注入漏洞
- 雨乔(YuQa)网络信息反馈系统 YuQaIFS V1.0 漏洞0day
- .net web动态生成指定控件 并且在.cs中找到他们
- 自己动手写JDBC驱动来监视SQL语句
- SQL - 查找 过程、函数、触发器 是否包含 某个指定 字符串
- PC远程调用Android上的程序(RPC)
- HTML中小meta的大作用
- 将系统临时文件夹恢复到原来默认的目录
- 奔三的80后
- Apache服务 for Windows