找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2129|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp 8 }( M! B  O: k, r( b2 P/ U, S4 p

  `) [3 x8 s+ D5 iIF Request.QueryString("Action")="del" Then % m) c5 o6 ~& V' @% v! e, l4 G
ID=Request.QueryString("ID") ) S8 a, Y- @* Y5 o5 p% B
IF Countss ("tui","Fenlei",ID )<>0 then + S7 ^6 D# U0 T+ H" U
'略
" {* s* n. H, r% Y0 k& tIF Request.QueryString("Action")="Add" Then
; H! o- h) O. p, W; aTname=Request.Form("Typename")
0 B9 D+ n/ I- a7 Z/ f0 U4 S2 qSet Rs=Server.CreateObject("adodb.Recordset") 9 b2 r# i' H5 ?. q, k+ q. [
Sql="Select * From Fenlei Order by id Desc "
+ H! |  g  \" O/ Q% WRs.Open Sql,Conn,1,3 ! G8 L+ k# P" |: R4 ]9 w; I
Rs.Addnew
2 Y, o" x+ Q& a1 w. cRs("Typename")=Tname / `8 S5 Y6 A/ t( m4 Y
'略 1 }' I; p5 `4 J' K2 ~
Set Rs=Server.CreateObject("adodb.Recordset")
8 ]3 t9 B* y' G- V2 J3 R! P) RSql="Select * From Fenlei Order by id Desc "
' D/ o  _+ n7 N9 m- k' fRs.Open Sql,Conn,1,1 7 I+ z9 U3 v# K% a; n
'略 , b8 ~7 W1 T# g
%>
( N1 h( I+ f7 i( o% Z
7 w- {6 y  M) u6 R! [5 T
; L) R8 ]2 W, [" v! ~
6 @. B7 R* U9 U" g7 d* ~没有过滤,直接写入数据库。( ~$ u# t2 {5 y  i. P  L; t% N

. N6 [7 X2 r* Q. O5 L6 D利用方法:! r; u+ T$ W$ f/ Z$ ?$ _. f0 ^( Z
  s0 d/ N# j3 N( r4 k
插入:┼攠數畣整爠煥敵瑳∨≡┩>
; J+ \3 B# G6 p7 H
. ?, j$ P; X0 v
' K0 `$ }8 q+ c9 N连接: http://www.xxx.com/###tongbaner.asa
; p3 y, [- T+ H# f& A8 L'默认安装文件:
4 o' X5 j- O) s5 D  {* e'install.asp
! X. \9 B/ c- T2 L5 n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表