新點軟件 asp.net 漏洞hellxman小分析

新點主要用於gov 的net網站，漏洞比較雞肋，若是網站沒有關閉會員註冊的話是能夠利用的，(主站fckeditor漏洞已補) www.xxxx.com/會員路徑/  註冊後登錄，點擊編輯添加信息（附件添加上傳沒法利用）
 i. p8 A
hellxman添加信息後，點擊這條信息會出現地址 Pages/HuiYuanInfo/AttachManage/AttachAct_Single.aspx?CliengGuid=845568aa-b4db-4001-a95d-40590995f8df&ClientType=17&ModuleType=3008T00LS, ~7 ^8 {: j; p$ F* W8 B
- 低調求發展. B: \( u& M, z9 n$ p" Y/ E8 Y
把此路徑放入檢測工具 進行檢測，能夠發現這個是db權限的注入點，（新點通常都是獨立服務器，並且數據庫幾乎沒有sa權限）而後進行注入點利用，由於這段時間一直在忙，因此一直沒有發帖，寫的有點匆忙，請見量，我會在後面的時間陸續寫下一些原創的東西分享給你們。提早祝你們聖誕節快樂，祝你們工做順利！