标签 ‘动易’ 下的日志

动易27个0day之一:vote.asp注入

2007/10/31 4:17 | 鬼仔 | 技术文章 | 消灭0回复

by:传说中的疯子

动易27个0day之一:vote.asp注入

本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
竟然连这么简单的漏洞都没发现。
今天听到这个文件有问题。
拿到组件调试一下:

以下是一些细节。
VoteOption参数注入(其他的参数就没看了)
他们先过滤了"--"再过滤";"

测试方法:
VoteOption的值为1=1 update PE_Admin set adminname=0x61-;-时,修改管理员的用户名。

Tags: , ,

动易网站管理系统vote.asp页面存在SQL注入漏洞

2007/10/31 4:15 | 鬼仔 | 技术文章 | 消灭0回复

---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
---------------------------------------------

Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
Author: admin
Date: 31/10/2007

动易网站管理系统vote.asp页面存在SQL注入漏洞

测试系统:
动易(PowerEasy CMS SP6 071030以下版本)

安全综述:
动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。
阅读全文 »

Tags: , ,

动易2006_SP6最新漏洞得到管理员密码

2007/08/17 11:00 | 鬼仔 | 技术文章 | 3 个回复

鬼仔注:从7j那里看到的,并且有7j写的接收页面。

7j:没有找到他说的接收页面,只有自已用PHP写个了
阅读全文 »

Tags: ,

动易2005 算号器的源代码

2007/08/10 7:51 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:郁闷,先发了 2006的 ,才发了2005的。

来源:soweb的专栏

这个代码网上也有别的版本公开过,我这个版本只少量流传,当然是我自己跟踪出来的,2006早出来了,先公布2005的代码,等2007出来再公开2006的代码。

阅读全文 »

Tags: ,

动易2006算法

2007/08/10 7:33 | 鬼仔 | 工具收集 | 消灭0回复

来源:soweb的专栏

动易2007就快发布了,把2006的算法公开吧,赚点人气,希望动易不要来找我 。
阅读全文 »

Tags:

动易网站管理系统User\User_saveflash.asp页面存在任意文件删除漏洞

2007/05/16 4:25 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:
h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。

h4k_b4n授权内容:
今天委托鬼仔( http://www.huaidan.org/blog )所公开的漏洞信息均为我方提交漏洞后,保留一定时间以后所公开的!任何与该信息产生的责任,与我方以及授权转载方无关!据知已有部分所谓黑客论坛在内部偷取信息然后进行小范围的信息传播,我们鄙视这样子的行为,鄙视偷取信息的某人!

信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )

发布日期:2006-12-20 应急事件响应公告(BCTCERA0612)
阅读全文 »

Tags: ,