找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2099|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp / ?) i/ `. M; z- l- M& q0 K2 W
$ H6 S2 j+ a0 r7 @+ w
IF Request.QueryString("Action")="del" Then
6 J: P: {! D( R4 Y0 SID=Request.QueryString("ID") 7 d7 k# N4 G# C' C$ R1 c
IF Countss ("tui","Fenlei",ID )<>0 then - M- R+ H+ U, o& Z) M% k& g6 F
'略
9 @: k: K& u7 o0 S* E  U: `IF Request.QueryString("Action")="Add" Then $ Q, f0 F3 j3 j+ W" P4 Z& D. s
Tname=Request.Form("Typename")
2 ~! k! D: j8 T. c+ USet Rs=Server.CreateObject("adodb.Recordset")
) K) C, P6 u% x2 E; t1 fSql="Select * From Fenlei Order by id Desc " & T1 z0 K( N$ i' a* Y
Rs.Open Sql,Conn,1,3
9 L9 E- R( g- K$ [) ?% uRs.Addnew
3 W. h, }6 X) c) xRs("Typename")=Tname
  [/ V5 W6 j, X* S1 \/ A# n'略 * c. C% |! e  F' _& Q
Set Rs=Server.CreateObject("adodb.Recordset")
! V0 \; c! F) e; E* h4 TSql="Select * From Fenlei Order by id Desc " . U5 O1 J+ t5 H, b3 o3 R" q7 z
Rs.Open Sql,Conn,1,1
0 I! C  d9 k% M. U2 @'略
0 y- z  t0 Q% ~* v%>  r2 t/ v5 m7 F1 h
1 q6 J5 z2 k6 C2 A

/ D% G3 j$ W& _  a" Y 6 X) H  e; p; w- t
没有过滤,直接写入数据库。
" a) ]3 o" L& B! D7 q" N 6 D- {2 v  ]* k7 n* y9 \
利用方法:
& F  |9 C8 |4 f- H' h. H. n
& \' I) E3 c/ |' _- ^# L插入:┼攠數畣整爠煥敵瑳∨≡┩>
: b' J0 x, @4 L8 Y
6 P) }3 K9 _, H; G 3 ~  c5 q1 i5 g) N: Q! D
连接: http://www.xxx.com/###tongbaner.asa ) E( z- P" M% C9 e1 P% p3 ~9 G7 k
'默认安装文件:
; N1 |7 u& |; U'install.asp8 \$ h. y, B" G' m( g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表