新点软件 asp.net 漏洞hellxman小分析

新点主要用于gov 的net网站，漏洞比较鸡肋，若是网站没有关闭会员注册的话是能够利用的，(主站fckeditor漏洞已补) www.xxxx.com/会员路径/  注册后登录，点击编辑添加信息（附件添加上传没法利用）
 i. p8 A
hellxman添加信息后，点击这条信息会出现地址 Pages/HuiYuanInfo/AttachManage/AttachAct_Single.aspx?CliengGuid=845568aa-b4db-4001-a95d-40590995f8df&ClientType=17&ModuleType=3008T00LS, ~7 ^8 {: j; p$ F* W8 B
- 低调求发展. B: \( u& M, z9 n$ p" Y/ E8 Y
把此路径放入检测工具 进行检测，能够发现这个是db权限的注入点，（新点通常都是独立服务器，并且数据库几乎没有sa权限）而后进行注入点利用，由于这段时间一直在忙，因此一直没有发帖，写的有点匆忙，请见量，我会在后面的时间陆续写下一些原创的东西分享给你们。提早祝你们圣诞节快乐，祝你们工做顺利！