找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2106|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp
, I; W: x& i8 p: @  i5 N
+ e% v) k7 S; l9 ?; uIF Request.QueryString("Action")="del" Then
3 r6 e- ^" s2 h  L3 ?" I. k1 |  q. KID=Request.QueryString("ID") ' F5 p& l% F2 F3 n; P
IF Countss ("tui","Fenlei",ID )<>0 then ( X  J$ y+ b( X* s
'略
, K; G0 a/ }. q: I+ y) SIF Request.QueryString("Action")="Add" Then . i. u+ `% |3 @: D
Tname=Request.Form("Typename") " q( k( x4 w# v! h3 W
Set Rs=Server.CreateObject("adodb.Recordset")
; ?+ C& c8 Y0 JSql="Select * From Fenlei Order by id Desc " ) r$ Z& R+ D9 ?$ Y& y2 U
Rs.Open Sql,Conn,1,3 ( u: e: `3 p2 w6 b% e
Rs.Addnew
5 E3 U" m; i6 b* g' r. {5 VRs("Typename")=Tname
) o4 Y$ {5 M$ x) E) J$ ['略 , R( f. ]( S6 S3 b/ @
Set Rs=Server.CreateObject("adodb.Recordset")
: V) T+ n* o7 Q0 VSql="Select * From Fenlei Order by id Desc "
9 L$ p/ B3 q7 @# e6 tRs.Open Sql,Conn,1,1
/ r2 L2 a% U) n" A/ K" q' e  ^'略 8 \8 M1 O. p+ l; Q
%>
& x/ C% I$ c$ f% H& Z
) y0 E0 O6 c2 L0 m, K
! p# K3 H) ~: D" K( e, P* o7 T' `! K
+ Q# b7 m* |' n没有过滤,直接写入数据库。7 Y# ]% v5 r6 R3 q

3 E8 q( F" G# S9 r利用方法:
, B) k% Z1 B( k- B) g* h, R
. n2 p- e5 s! M8 U: J+ Q插入:┼攠數畣整爠煥敵瑳∨≡┩>/ l7 I& ]. d: a* B* e0 w( p

+ B: O! J! a. ~0 j) @% j5 y
) k, O0 L4 U4 M. O% ?  T连接: http://www.xxx.com/###tongbaner.asa
  l/ y! c% D/ R' k'默认安装文件: / E* e, V  O' _' j: p
'install.asp8 ~: H. A2 `% `, ]& U; i1 [. d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表