新点主要用于gov 的net网站,漏洞比较鸡肋,如果网站没有关闭会员注册的话是可以利用的,(主站fckeditor漏洞已补) www.xxxx.com/会员路径/ 注册后登陆,点击编辑添加信息(附件添加上传无法利用)
i. p8 A
hellxman添加信息后,点击这条信息会出现地址 Pages/HuiYuanInfo/AttachManage/AttachAct_Single.aspx?CliengGuid=845568aa-b4db-4001-a95d-40590995f8df&ClientType=17&ModuleType=3008T00LS, ~7 ^8 {: j; p$ F* W8 B
- 低调求发展. B: \( u& M, z9 n$ p" Y/ E8 Y
把此路径放入检测工具 进行检测,可以发现这个是db权限的注入点,(新点一般都是独立服务器,而且数据库几乎没有sa权限)然后进行注入点利用,因为这段时间一直在忙,所以一直没有发帖,写的有点匆忙,请见量,我会在后面的时间陆续写下一些原创的东西分享给大家。提前祝大家圣诞节快乐,祝大家工作顺利!
新点软件 asp.net 漏洞hellxman小分析
转载下一篇:EXCMS疑似后门
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Asp.Net Core 配置动态WebApi
.Net Core 配置动态WebApi
动态生成 Web 应用服务 -
ASP.NET漏洞
前不久微软安全响应中心发布了一处asp.NET新安全漏洞,但是针对本安全漏洞分析及解决方案很少,
ASP.NET漏洞 asp.net oracle 数据块 -
asp.net学习小网站asp.net html jquery
-
【漏洞笔记】ASP.NET允许文件调试
0x00 概述漏洞名称:ASP.NET允许文件调试风险等级:低问题类型:管理员设置问题0x01 漏洞描述发送DEBUG动作的请求,如果服务器返回内容为OK,那么服
漏洞笔记 ASP.NET 管理员设置问题 微信公众号 asp.net