找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2100|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp
1 @& ?( f( w2 ~+ }: c* p5 s# Y
9 n1 f+ [! ]* E" fIF Request.QueryString("Action")="del" Then
4 l; i  u: C# E8 Q0 QID=Request.QueryString("ID")
- k' s9 O/ Z+ u& L( T* JIF Countss ("tui","Fenlei",ID )<>0 then
% |+ [) r0 o+ q* V7 Y/ s& J% `! }'略
2 ]/ _, _9 {& ^' dIF Request.QueryString("Action")="Add" Then 1 F( e4 i! h2 |- W! Q
Tname=Request.Form("Typename")
, Y& S. p& l: t+ O+ X- _. WSet Rs=Server.CreateObject("adodb.Recordset")
/ ^" J: C8 w) |6 h) X, R- r) FSql="Select * From Fenlei Order by id Desc "
* J5 B$ W9 h7 [# e+ [8 w" I8 S6 bRs.Open Sql,Conn,1,3 ) `/ n9 s8 i8 T- G
Rs.Addnew - _: Y5 ^/ C# i! U6 Y: Y( \
Rs("Typename")=Tname
, [! d9 B1 {5 D- V) g0 s+ w6 f'略 4 o5 r  S0 h0 ?+ T8 n
Set Rs=Server.CreateObject("adodb.Recordset") 2 _) B9 Z$ ^7 S
Sql="Select * From Fenlei Order by id Desc " - D. l! v# D/ C, Y* Z  v( Z
Rs.Open Sql,Conn,1,1 3 z8 ?) G( k# [
'略
6 d, c2 Q7 ?% H%>! x( G3 l6 |6 s8 F
- j+ d, U* V* h* V; I1 l
  g, c- g! N  F0 D. o% k

1 D# Y  T. g* V2 O没有过滤,直接写入数据库。
" m! C8 M! ^% k) J. I7 v' k 3 g$ H% w; @! L) W! u6 ?$ t" G
利用方法:9 W, c# v7 _- H( Y

7 W$ v9 J8 `1 E: U7 J& ~  p- V4 F" Z插入:┼攠數畣整爠煥敵瑳∨≡┩>. X! T3 X4 r6 J' ]

2 z5 t2 Y+ [: Q3 }8 d0 M
% J! I; v4 w$ p/ E8 \$ ?连接: http://www.xxx.com/###tongbaner.asa
2 w9 o* {' M7 K0 ]' r'默认安装文件:
. \. o8 k3 e2 q4 R! [2 Q- j$ D; F1 x- E'install.asp; I0 y# f9 |2 f" M: B% G0 S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表