漏洞描述 问题出在UserCenter.Pages.DLL中的Register,注册流程逻辑有问题,具体如下: 1.程序先把用户名带入数据库中查询,如果用户名没有重复,进入第二步; 2.再在远程检测用户名中是否含有非法字符,如果没有,则进入第三步; 3.将新注册的用户插入数据库。 由于在进行第一步的时候,程序没有进行任何处理就带入数据库中查询,那么就可以进行渗透了。 Example: http:/…
标签: siteserver
1 篇文章
标签
0x800f0831 119楼 32012 13389 1360 3435200 17.5sp3 180sec 180后 4apache 2asp 1bigdump 1cbs 1cloudflare 1dedecms 3discuz 9ecshop 1eset nod32 1fckeditor 1firefox 1flash 1getshell 11google 3http 1hzhost 1icp 1idc 1iis 5imm32.dll 1Jenkins 1lighttpd 1linux 1m3u8 1manynet 2md5 1MV 1mysql 8netcms 1nginx 3oday 4php 1phpmyadmin 4phpnow 1phpweb 1phpwind 5qq 3sablog 1server 2012 1siteserver 1sql 3sql注入 3ssl 1struts2 2thinkphp 1tnthk 1TOM 2vc 20visual studio 1web.config 1webshell 8winmail server 1wooyun 29wordpress 1万网 1三五互联 1上传 1中央 3中年 1主机 1互联网 20人生 6入侵 17公司 1冷漠 1初恋 5历史 1口水 5周鸿祎 3命令提示符 1唐骏 2回忆 1域名 5域控 1备份 1备案 3层 1弱口令 4微信 1微博 1情侣 2愚人节 1感悟 2成长 1户口 1房产 1手机 1提权 3搜狐 2搜狗 1搞笑 3支付漏洞 1政策 1数据库 1新浪 2新网 2时光 1最土 1朋友圈 1服务器 3杭州 2杭州网 1样式 1桃花泉文学社 5橙啦 1每日签到 1毛不易 1消愁 1渗透 17温暖 1游戏 1爆路径 1爱丽网 1爱情 19生活 18电脑 1百度 6百脑汇 1空间 1网恋 1网易 2网站 21网速 1腾讯 2菜单 1落户 1蜗居 2视频下载 2解密 1解析漏洞 2记事狗微博 1论坛 8迅雷 3远程 1造假门 1阿里巴巴 2青春 19高中 5高考 1黑产 1黑客 38