找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2128|回复: 0
打印 上一主题 下一主题

铜板儿网邮件群发统计系统 v1.2 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:14:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
'Fenlei.asp
( N5 E! k& m/ U; r5 e, B& V( U6 x/ o+ e" x8 Q
IF Request.QueryString("Action")="del" Then : T$ ]. B; _. H& V7 n/ g
ID=Request.QueryString("ID") / J) A1 c) P& C1 T7 d+ {  |: Y) ^! F
IF Countss ("tui","Fenlei",ID )<>0 then : e$ \; C" w7 a/ @
'略
( H  q$ G8 L% [3 v$ Z6 a) z# {IF Request.QueryString("Action")="Add" Then
2 ]; V+ T  Z+ nTname=Request.Form("Typename") : C% G! H- S0 g4 q: z
Set Rs=Server.CreateObject("adodb.Recordset")
! Y) r( V* R2 m5 ISql="Select * From Fenlei Order by id Desc " 3 _) B& U8 T1 K6 B' x6 g
Rs.Open Sql,Conn,1,3
) }& Q, ]) t- N% c* G/ CRs.Addnew
* V- l% B+ y& y. s! L9 |( l. aRs("Typename")=Tname
% c: q. M2 x, G'略
( k; ?& h9 H1 R, V/ YSet Rs=Server.CreateObject("adodb.Recordset")
5 m6 N* z, K* ESql="Select * From Fenlei Order by id Desc " " v0 B- D7 j: I* M$ ]4 o  |
Rs.Open Sql,Conn,1,1
7 N7 x) B/ x1 v5 K4 m'略
& g5 q0 _8 ?9 T  o0 r0 \! @8 @%>
# e6 P! i( J" g" }
1 e9 C- p. P  R3 j7 D
$ s1 W0 q* e% z0 Z# d, [
/ f3 h. w" A2 O1 W- ]没有过滤,直接写入数据库。
3 {9 a" J8 J9 P2 B$ ~ ' h; I: x3 |4 K
利用方法:8 T( {9 @! F. [2 i# |" K" v
$ H; Z' t0 Q. K/ Y& }5 ~6 v
插入:┼攠數畣整爠煥敵瑳∨≡┩>
2 l4 Y! m, o" Q9 U/ |
5 V' v7 ^4 A1 ?4 E+ Y" M $ S8 w2 d0 e2 m- g* F+ O8 Z
连接: http://www.xxx.com/###tongbaner.asa
; P5 q! E( u* r: [& {'默认安装文件:
+ O* @4 K& k* b/ {: {& G" j'install.asp3 d. K3 U* z: u" [+ C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表