马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞

作者：hack1990 时间：11-08-21 阅读数：1092人阅读

在文件admin/ admin_inc.asp中：
Sub checkPower //第103行
dim loginValidate,rsObj : loginValidate = "maxcms2.0"
err.clear
on error resume next
set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&rCookie("m_username")&"'","execute")
rCookie函数在文件inc/ CommonFun.asp中
Function rCookie(cookieName) //第28行
rCookie = request.cookies(cookieName)
End Function
rCookie函数仅从cookie读取数据没做任何过滤，导致cookie注入漏洞的产生。
<*参考
参考官方补丁
*>
测试方法:修改cookies值注入

----
过滤单引号

http://www.3est.com/5156/

# Nmap Security Scanner 7.0

上一篇：YFCMS之ewebeditor上传漏洞

下一篇：免费提供linux虚拟主机　　　2011年8月21日　　★★★

马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞

相关文章

发表评论