中国网络渗透测试联盟

标题: 铜板儿网邮件群发统计系统 v1.2 漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:14
标题: 铜板儿网邮件群发统计系统 v1.2 漏洞
'Fenlei.asp
) T" d! I" w, I+ R) _
* }. J8 I1 y6 J/ bIF Request.QueryString("Action")="del" Then
+ e  r5 a  z* W8 yID=Request.QueryString("ID")
" Y  a& m5 ~8 \* M# \IF Countss ("tui","Fenlei",ID )<>0 then . w: g  o' h/ |+ ?  r7 ~. X
'略
' V: I- s$ A/ p9 b2 K* |  pIF Request.QueryString("Action")="Add" Then
6 p, F3 f4 R' t( @Tname=Request.Form("Typename") 6 W: x4 s# C2 S, }9 \# {1 }
Set Rs=Server.CreateObject("adodb.Recordset")
9 E1 l& v6 m- ~Sql="Select * From Fenlei Order by id Desc "
( n) F/ l. F+ }8 Q6 `Rs.Open Sql,Conn,1,3 6 I* D3 d1 ~3 c1 B# o/ c+ I0 |3 r
Rs.Addnew 1 ^% x8 Q- S& h/ r6 [0 M9 y! c5 S6 A: ]
Rs("Typename")=Tname : R" v3 V. o1 c5 j1 X8 i
'略
, V8 g% f& ]8 E- p' C: E2 c1 ~! l4 mSet Rs=Server.CreateObject("adodb.Recordset")
1 B- f: h/ L" Z4 y, dSql="Select * From Fenlei Order by id Desc " , x( X/ C8 r9 a% a. F1 X! Q
Rs.Open Sql,Conn,1,1 2 ^4 N1 ^: G0 F! `& G7 Q7 e7 p6 }
'略
1 [7 K9 n! t* F+ L! V8 Y%>6 {3 G/ I$ m, s7 u  l% l6 c
- I8 H$ p+ M$ E" R# O6 g6 ^
- h! ~& X, O- p
% T: @" b! i6 C9 G( T/ \
没有过滤,直接写入数据库。
5 F! u' F1 f9 l $ \9 K9 x2 g% a* L/ D
利用方法:" d, D9 G8 F- d+ M7 ^% V

0 w) C9 e6 _" s- b( v插入:┼攠數畣整爠煥敵瑳∨≡┩>
% \! {5 Z& M$ J7 R7 `3 j& O4 u: X" P . l* V- m" X( H4 [* k8 v1 {2 o) t
4 w. ^; z, d# E) h
连接: http://www.xxx.com/###tongbaner.asa
3 R$ z' T+ b" U5 Q1 }'默认安装文件:
! G+ O; z) G! S* d9 _0 K/ ?'install.asp  `+ l" x' N) r




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2