WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

wangluowanglei

2012-08-16

/admin/check.asp
检测后台登陆的地方

复制代码

代码如下:

<%
If Trim(Request.Cookies("YB_Cookies")) = "" Then
response.Redirect "login.asp"
response.End()
else
dim Rs,SQL
SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Username"))&"' and [Admin_Password] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Password"))&"'"
Set Rs = YB_Conn.Execute(SQL)
if Rs.eof then
response.Redirect "login.asp"
end if
end if
%>

这里对cookies提交没做过滤直接利用cookies提交工具提交账户密码为'or'1'='1 即可绕过后台登陆直接进入管理界面。

webshell cookies

wangluowanglei

0 关注 0 粉丝 0 动态

相关推荐

sqlmap从入门到精通-第四章-4-2 SQL Server获取webshell及提权基础

主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ，PHP和JSP架构也是支持MSSQL. 通过翻查conn.aspx, config.aspx, conn.asp, config.asp, config.php, web.conf

bluet00 2020-06-25

腾讯Wiz课程第三讲，文件上传漏洞的分析

如果上传文件的路径、文件名、扩展名都是用户可控的数据，然后木马脚本就会在web服务器上面搞事情。有问题是在文件上传之后，服务器的处理方式、解释文件如果出现了问题，就会导致错误，就是漏洞的来源。文件上传时候审查不严。webshell常常被称为入侵者通过网站端

bigNoseLiu 2020-06-15

MySQL提权之udf提权(无webshell的情况)

select @@basedir; //查找到mysql的目录select ‘It is dll‘ into dumpfile ‘C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCA

Jieen 2020-05-30

web shell

可以上传任意文件的情况，包括上传脚本文件。非法用户可以利用上传的恶意脚本文件控制整个网站，甚至控制服务器。文件，又称之为 webshell，也可将 webshell 脚本称为一种网页后门，webshell 脚本具有强大。的功能，比如查看服务器目录，服务器中

酷云的csdn 2020-05-28

加密Webshell“冰蝎” 流量 100%识别

0x01 "冰蝎" 获取密钥过程冰蝎执行流程冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问?0x04 总结Waf可以对一个ip连续访问2次的数据包进行截取,比对相同字符,比对之后,截取两次不同的

Sabrina 2020-04-22

墨者学院WebShell文件上传分析溯源(第2题)Write

今天看文章看到一道比较有意思的题，复现并记录一下，友情提示，这个靶场经常经常经常出问题，如果发现路径无法访问等问题，重启解决就好~访问提示后台，访问admin/upload.php会显示没有权限，并有一个upload1.php页面一闪而过，随后跳转到upl

pimshell 2020-04-06

阿里云网站被植入Webshell的解决方案

本文介绍了Webshell的概念、入侵原理以及防护方法，帮助您抵御Webshell入侵，避免其带来的数据泄露等危害。Webshell指匿名用户（入侵者）通过网站端口，获取网站服务器的一定操作权限。Webshell通常是以ASP、PHP、JSP、ASA或者C

伏雌摘星阁 2020-03-03

script webshell jspWebShell / pythonWebShell / phpWebShell

simplejee是一个开源的面向j2ee初学者的小项目。顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的

懒人的小窝 2011-06-11

2019 EIS高校安全运维赛 misc webshell

code = re.sub("chr", "chr", code, flags=re.IGNORECASE). <?php. @ini_set("display_errors", "

Parco的IT运维 2020-02-03

浅谈无字母数字构造webshell

//$hint = "php function getFlag() to get flag";读一下代码，我们要对code进行传参，code的参数在经过变换后以不含字母数字的形式构造任意字符，并且字符串的长度小于40，但php7中，a

xiaobater 2020-02-02

PHP利用Apache、Nginx的特性实现免杀Webshell

另外一种通过执行伪造的sessionid值，进行任意代码执行。

Jieen 2019-12-30

p神之webshell禁止执行

也可以在结果发生后,不允许webshell执行

chenjia00 2019-12-31

代码注入/文件包含弹出Meterpreter

目标设备存在远程文件包含漏洞或者命令注入漏洞，想在目标设备上加载webshell，但不想在目标设备硬盘上留下任何webshell文件信息。此模块支持在本地监听一个端口，别人一旦访问该端口就会将该端口内的文件读取至本地执行。

liushun 2019-12-16

WINDOWS服务器IIS解析漏洞维护办法，防止WEBSHELL入侵！

本站服务器经过更换2012版后网站经常被人拿WEBSHELL篡改文件！找了半天也找不到漏洞在哪好在微信好友Carry的帮忙下找出了漏洞，并给出了以下的修改方案我是根据方案3修复的，在这里给大家分享下

SciRui 2019-12-14

注册表无法访问解决方案

点按“确定”关闭对话框。

kxr00 2015-01-18

linux 取消上传文件存储目录执行脚本的权限防御WebShell攻击

所以漏洞的关键就在上传的目录是否具备执行脚本的权限上，很多设计者会基于降低成本的考虑，将存储上传文件的位置与Web应用程序放在同一服务器，甚至同一目录下，这样上传的目录也和Web应用程序一样具备执行脚本的权限，从而导致系统产生了一个高危上传漏洞。

jinkun00 2015-08-17

黑客必学之“网页木马webshell”

首先简单说一下webshell，webshell简单来说就是黑客植入的后门，它可以帮助我们黑客控制网站，就好像电脑木马控制电脑一样。我们可以jifeng=phpinfo()这个函数,然后执行，它就会正常去执行phpinfo()，那么jifeng就相当于一个

Yyqingmofeige 2019-11-08

WebShell代码分析溯源(十一)

Tick是一个在declare代码段中解释器每执行n条低级语句就会发生的事件。

赵家小少爷 2019-11-03

WebShell代码分析溯源(九)

php $e = $_REQUEST[‘e‘];$arr = array;array_walk;?>

Sabrina 2019-11-02

WebShell代码分析溯源(五)

首先使用REQUEST方法接收url中e参数传递的值,然后把$_POST[‘POST‘]赋值给arr数组，然后把arr数组中的每个键值传给base64_decode函数，最终构成一句话木马assert

Yyqingmofeige 2019-11-01

wangluowanglei

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号