某企业网站存在的注入漏洞解决方法

2012/3/7 13:45:51 人评论次

简要描述：某企业网站后台系统的info_cont.asp文件存在注入漏洞，全站没有过滤特殊字符啊！详细说明：某企业网站系统的info_cont.asp文件存在注入。看下代码 <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> &...

简要描述：

某企业网站后台系统的info_cont.asp文件存在注入漏洞，全站没有过滤特殊字符啊！
详细说明：

某企业网站系统的info_cont.asp文件存在注入。看下代码

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>









...
包涵的4个文件都没有过滤特殊字符啊。。。
利用方法: inurl:info_cont.asp
啊D或者havij里添加表段admin_user 字段admin_user admin_pwd
后台/manage/或者直接/sp_admin/跳转
漏洞证明：

修复方案：

过滤特殊字符。

作者大肠@乌云

上一篇：笔记本电脑进水的一般处理步骤

下一篇：ODBC 驱动程序管理器未发现数据源名称并且未指定默认的驱动程序。

相关技术

AutoKMS后台修改系统配置安装OPENVPN

采用AutoKMS激活了本地OFFICE，大家都懂的。今天使用电脑时，360报告，修改本地多项配置。软件已经激活了，也没有到定期再次激活时间，AutoKMS你是要挖后门呀。桌面弹出OpenVPN软件安装界面，果断卸载AutoKMS。留你不得。
2017/12/8 10:12:47
WIN7、WIN8关闭休眠模式

电脑C盘空间不多，造成缩略图不显示。果断关闭电脑休眠模式，释放空间，再清理垃圾临时文件，问题解决。以下为关闭休眠模式方法：在开始…
2015/6/25 16:59:46
远程会话超出了所允许的失败登录最大次数

早上管理员点检服务器，发现日志上多了很多错误信息（如上图）。来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话。很多情况下，本类错误发生时会耗占系统较大资源，假如服务器配置较低，容易引起服务器宕机，程序挂起等各种异常发生
2014/11/14 8:28:43
离开电脑一键锁定电脑系统

我们在操作电脑时，时常碰到这样的情况：由于要做某件急事，需要暂时离开计算机，但又不想别人随便登陆计算机使用，怎么办？下边有种方…
2014/9/25 13:44:13