找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1959|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp 7 M* `' @1 e- z! V/ l0 d

! `5 A$ R# ?# }! x. A! A3 M0 |IF Request.QueryString("Action")="del" Then 1 t1 \8 n% k1 J2 `! |. d  t
ID=Request.QueryString("ID")
) {: f: G" v3 @4 @IF Countss ("tui","Fenlei",ID )<>0 then ; T, X2 w, a& b( k+ ~+ E
'略 9 ]1 [! N5 s# o' I* S2 B
IF Request.QueryString("Action")="Add" Then : l5 v2 D0 _" L- A$ u: n
Tname=Request.Form("Typename") ; b+ f; P5 s4 V
Set Rs=Server.CreateObject("adodb.Recordset") 5 O: N$ {5 t7 g" Q# y
Sql="Select * From Fenlei Order by id Desc "
2 y; q( _  J( U0 [. e7 YRs.Open Sql,Conn,1,3 ; Q& H' ^! y; q! B+ S* {- p" |
Rs.Addnew 2 N& b1 a) e" B$ g( {
Rs("Typename")=Tname
2 S# f5 C" @! {3 Y'略 & B9 g  Z  p* n+ r' A- ^8 U3 v8 a, y
Set Rs=Server.CreateObject("adodb.Recordset") ! L* b) M# \' b
Sql="Select * From Fenlei Order by id Desc " * J' O. X, v- A$ w! j+ K
Rs.Open Sql,Conn,1,1 8 z7 ]0 n7 d/ F# a6 S: u
'略
3 R6 k+ O# v8 u; Q% k3 q9 f# S: x3 }%>. _4 C! P, Q' T" T9 z0 B% Z

& R% b7 _7 N; p7 ~/ c* d+ z; d4 j; E0 L
% C2 v0 {+ m8 w/ X! A
! a8 H3 Q" V% t& ^5 S2 c; _9 M& o1 W没有过滤,直接写入数据库。
, F) v% ]# a) y' W" c 8 i1 j8 g, ]% _4 O0 U% U
利用方法:, Q4 U" ?% L! {! v/ A
; G1 i, m! R  x7 d% M
插入:┼攠數畣整爠煥敵瑳∨≡┩>
3 t! m4 R- g" N1 u8 T
* X6 ^0 t1 z7 Q5 R9 n7 o
9 B: x, M& k9 u5 ~% V6 m; O2 k$ m6 N连接: http://www.xxx.com/###tongbaner.asa
) t" E8 \4 V0 M; ]+ z'默认安装文件: 3 m6 F1 @. L2 y3 f2 v4 h
'install.asp7 M/ f# T' |3 A& e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表