eshop v3.9注入漏洞
漏洞代码:
<%dim newsid
newsid=request.QueryString(“id”)
set rs=server.CreateObject(“adodb.recordset”)
rs.open “select * from inform where newsid=”>newsid,conn,1,3
rs(“viewcountent”)=rs(“viewcountent”)+1
rs.update
%>
分析:无过滤id直接带入数据库查询
利用:
直接阿D添加cnhww表 爆之
上一篇:JEECMS最新文件上传漏洞