仙游旅行社管理系统v1.0漏洞及修复

仙游旅行社管理系统v1.0漏洞及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] Author:mer4en7yBlog:www.hi.baidu.com/alonecode1)注入漏洞：漏洞文件:new_list.asp:bid = trim(request(bid))sid = trim(request(sid))if bid thenbwhere = and bigid= bid else......

Author:mer4en7y
Blog:www.hi.baidu.com/alonecode
1)注入漏洞：
漏洞文件:new_list.asp:
bid = trim(request("bid"))
sid = trim(request("sid"))
…
if bid<>"" then
bwhere = " and bigid="& bid &""
else
bwhere = ""
end if
if sid<>"" then
swhere = " and smallid="& sid &""
else
swhere = ""
end if
idsql="select * from lxscms_n where shenhe=1"& bwhere & swhere &" order by id desc"
表名:lxscms_u字段:qwbmuname,qwbmupwds
默认后台:/admin

2)数据库默认地址:
/admin/#a&_as12=b.as.mdb

www.2cto.com 修复：new_list.asp页面过滤参数输入。修改默认数据库地址，做防下载处理

Access注入点高级运用总结 - 网站安全 - 自学php

chinaunix持久型XSS及修复 - 网站安全 - 自学php

子栏目

仙游旅行社管理系统v1.0漏洞及修复 - 网站安全

最新评论

添加评论

更多文章推荐

添加评论