711企业网站管理程序V6.0存在Cookies注入漏洞_企业安全

711企业网站管理程序V6.0存在Cookies注入漏洞

一：
dim keyword
dim sort_id
keyword=request("keyword")
sort_id=request("sort_id")
if sort_id<>"" then sqlwhere=sqlwhere &" and sort_id="&sort_id&""
if keyword<>"" then sqlwhere=sqlwher &" and shop_name like %"&keyword&"%"
Set rs=Server.CreateObject("ADODB.RecordSet")
strsql="select * from Product where shop_id<>0 "&sqlwhere&" order by dateandtime desc"

sort_id变量直接获取，未指明获取方式，导致Cookies注入。

二：
<% sql="select * from product where shop_id="&request("shop_id")
res.open sql,con,1,3
res("click")=res("click")+1

Google：inurl:inurl:List.asp?Shop_ID
用注入中转

您可能感兴趣的文章:

如您对本文有疑问或者有任何想说的，请点击进行留言回复，万千网友为您解惑！

企业数据防泄密之举措:电脑文件加密软件还是电脑数据防泄密系统?

现在很多单位局域网都是无纸化办公，公司很多商业机密信息也是以电子文档的方式存储，那么电脑文件加密软件还是电脑数据防泄密系统?下面就跟随小编一起来了解一下... ... [阅读全文]

网络安全基础之网络协议与安全威胁的关系介绍

网络协议是什么呢？网络协议是网络中计算机或设备之间进行通信的一系列规则集合。本文中小编介绍的是网络协议和安全威胁的关系，需要的朋友不妨阅读本文了解一下... 1... [阅读全文]

分享几个IDS开源系统

这篇文章主要介绍了分享几个IDS开源系统,需要的朋友可以参考下... 19-12-01 [阅读全文]

如果不使用杀毒软件保护，您可能会面临最常见的问题?

这篇文章主要介绍了如果不使用杀毒软件保护，您可能会面临最常见的问题,... 20-02-03 [阅读全文]

分享五大免费企业网络入侵检测（IDS）工具

这篇文章主要分享一下五大免费企业网络入侵检测（IDS）工具，当前企业对于网络安全越来越重视，那么后期可能就需要大家多多关注一些安全工具的使用于检测... 19-... [阅读全文]

微信域名防封技术微信域名总是被屏蔽被拦截该如何解决

身在网站要想在微信端被使用，多多少少都会有预防被拦截，是专门为运营网站和公众号的运营者一个研究的工具几十你是正常网站，也是公司企业备案，照样也会被拦截,下面给... [阅读全文]

网站域名被劫持、网站dns被劫持域名跳转到别的网站的解决方法

网站域名被劫持，网站dns被劫持，域名跳转到别的网站怎么解决？出现网站域名跳转到其他网站，这一现象很可能是域名被劫持... 13-07-05 [阅读全文]

警告：如果你的密码设置成这20个，赶紧改了

大家平时设置密码时，为了省事就设置很简单的密码，殊不知却留下了很大的安全隐患... 13-12-06 [阅读全文]

麦咖啡(mcafee) 冬虫草服务器系列防止窜改用户账户的设置

今天放上来的是防止窜改用户账户的设置当黑客攻击服务器时很多时候拿到session就是要提权,作为安全工作者我们要禁止一切可以让黑客提权的途径像建立账户,然后注... [阅读全文]

mcafee 服务器防挂马设置图解教程

之前的规则大家一定用了有一段时间,其实上次的规则做的是时间环境是windows 2003的所以相应的规则是针对的IIS 6.0 的今天放出来是windows 2... [阅读全文]


验证码：

验证码：

711企业网站管理程序V6.0存在Cookies注入漏洞

2018年03月01日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论