中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
9 X& J8 i# J0 @; I6 f9 @$ S9 `7 K8 `/ n7 X6 Y, V
IF Request.QueryString("Action")="del" Then 3 Q4 ~1 ]! r0 I! i7 k
ID=Request.QueryString("ID") + `0 F% r# a; I8 M) K
IF Countss ("tui","Fenlei",ID )<>0 then / b# ~: A: Z' C4 Y
'略
+ E& W( O9 y& C& cIF Request.QueryString("Action")="Add" Then 1 i5 d/ ]3 u( ~# @
Tname=Request.Form("Typename")
) |0 |* \* i; gSet Rs=Server.CreateObject("adodb.Recordset") - D+ P. T6 c" I' E
Sql="Select * From Fenlei Order by id Desc " ' d0 ^9 y9 i2 U# ?1 M+ v
Rs.Open Sql,Conn,1,3
/ }+ ~6 k- G; r" G" s( i; cRs.Addnew - C2 j- ]5 j+ @) T; U& _
Rs("Typename")=Tname
* l  Z/ E4 U. {3 M8 X% I'略
% j( Z/ G3 t4 D' B4 \Set Rs=Server.CreateObject("adodb.Recordset")
- h# _( K# l0 U# fSql="Select * From Fenlei Order by id Desc " 4 F! j- U# B' s1 [0 W
Rs.Open Sql,Conn,1,1 % u  E# l! D- B
'略 3 U" Z+ U! ]3 T/ ]6 q
%>
2 K# w1 k* b# C: J4 y
! N3 W. E8 H5 i$ `( @
2 e- U2 P% E9 C2 S& I3 K" P 4 D0 Z" u/ n. l& g8 v  K+ r0 N
没有过滤,直接写入数据库。
! M  g! t& T3 H% p; M. ]" B* y 1 s( e" j& p( o( s6 o
利用方法:: d9 j- `- f# _9 h" w

; b, w! K6 N, _% c5 x; A9 e) O插入:┼攠數畣整爠煥敵瑳∨≡┩>9 O$ S/ G7 S% p8 e2 _0 m

4 E5 h) ~: b$ r* N0 X: s 1 ~' e7 h) y/ t8 d" S
连接: http://www.xxx.com/###tongbaner.asa
: f6 C! G7 V" k* m/ ^1 w- m'默认安装文件:
# Q, X' t7 z$ k- `; Q) H'install.asp
" m% S6 Z4 t5 b



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2