-
公告
- 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)
-
写作时间
-
原创下载
-
最新文章
- [11/11]代理寻[全功能版]
- [11/11]最新验证HTTP代理【202枚】
- [11/11]中国部分城市HTTP代理20条
- [11/03]Three Eyes v2.1[远程控制]
- [10/30]Connect BackDoor For ShellCode
- [10/30]API函数大全
- [09/04]说一些入侵经验
- [07/05]原来--明星离我们是那么的近。
- [06/14]揭露“冰点暴力强制视频”的骗局
- [06/04]初恋女友与现在女友的区别---注:不是我哈,转载的
- [06/04]最近一段时间的生活
- [05/22]辽宁蛮女(续)
- [05/21]大家看看,这个辽宁的恶心女。
- [05/20]马英九宣誓就职 送陈水扁吕秀莲离开“总统府”
- [05/19]血浓于水!关键时刻,方可知谁是自己人!
-
最新评论
-
文章归档
-
Statistics
- 文章总数:172
- 评论总数:60
- 引用总数:0
- 浏览总数:221449
- 留言总数:0
- 当前样式:4u-HK
- 当前语言:zh-CN
-
友情链接
- 反木马在线
- warhammer gold
- warhammer gold
- 交换友情链接请与QQ:287963907联系.审核非违法网站都可通过!
-
反向链接
易想商城3.0漏洞[0day]
程序名字:易想商城3.0(这是最新的,其它版本就不用看了)漏洞产生:
在Productlist_1.aspx这个。确切说是在Productlist_1.aspx.cs
第44行开始!
if (HttpContext.Current.Request["SearchText"] != null)
{
SearchText = HttpContext.Current.Request["SearchText"].ToString();
string sql = "select count(*) from YX_SearchKeyWord where K_Content='" + SearchText + "'";
if (YX_OperateDataBase.Exist(sql))
{。。。。。。
这一句(SearchText = HttpContext.Current.Request["SearchText"].ToString();)获得用户输入的搜索关键字!
没有判断就直接带入了SQL语句!
漏洞修补:(非官方)
1:打开 App_Code\ChangeHope_CMS.cs文件,在7207行后面加上
//过滤非法字符
//把非法字符替换掉,
//by 蜀山剑客
public static string check_notstr(string str)
{
string cleanstring = "";
cleanstring = str.Replace("'","\0").Trim();
return cleanstring.Trim();
}
后保存!
2:打开网站根目录下的Productlist_1.aspx.cs文件,在46行后面加上
SearchText = ChangeHope_fc.check_notstr(SearchText);
后保存,完成!!
今天又发现了一个漏洞!文件位置\VipUser\Yx_OderSearch.aspx.cs第33行
漏洞修补:
找到第33行,把那个IF语句换成如下语句!
if (Request.QueryString["id"] != null)
{
string Content1 = "";
StringBuilder Shtml = new StringBuilder();
ChangeHope_CMS Cms = new ChangeHope_CMS();
Content1 = Cms.GetAllTag("Yx_OrderSearch");
Shtml.Append(Content1);
//BindDate(Session["username"].ToString(), Request.QueryString["id"].ToString()); 作用:购物订单信息,这句没有过滤就把ID直接带入查询-------蜀山剑客修复
BindDate(Session["username"].ToString(), ChangeHope_fc.check_notstr(Request.QueryString["id"].ToString()));
Shtml.Replace("{$Hope_SiteUserOrderID$}", t1);
Shtml.Replace("{$Hope_SiteUserOrderIDTime$}", t2);
Shtml.Replace("{$Hope_SiteUser$}", t3);
Shtml.Replace("{$Hope_SiteProSHR$}", t6);
Shtml.Replace("{$Hope_SiteProShrEmail$}", t4);
Shtml.Replace("{$Hope_SiteProShrTel$}", t5);
Shtml.Replace("{$Hope_SiteProAddr$}", t7);
Shtml.Replace("{$Hope_SiteProCode$}", t8);
Shtml.Replace("{$Hope_SiteProVoit$}", t9);
Shtml.Replace("{$Hope_SiteProMany$}", t10);
//Shtml.Replace("{$Hope_SiteOrderPro$}", OderShowBind(Request.QueryString["id"].ToString())); 作用:订购商品详细列表,这句没有带过滤,就把提交的ID直接带入查询了.
Shtml.Replace("{$Hope_SiteOrderPro$}", OderShowBind(ChangeHope_fc.check_notstr(Request.QueryString["id"].ToString())));
//Shtml.Replace("{$zsorder$}", zsorder(Request.QueryString["id"].ToString())); 作用:赠送商品列表,这句没有带过滤,就把提交的ID直接带入查询了.
Shtml.Replace("{$zsorder$}", zsorder(ChangeHope_fc.check_notstr(Request.QueryString["id"].ToString())));
//在替换一次静态标签,以保证全部替换完
Response.Write(Shtml.ToString());
}
0 Comments , 0 Trackbacks
Jump to comment form | comments rss | Get trackback uri