当前位置: iick's blog > 网站漏洞 > 智有道专业旅游系统漏洞

智有道专业旅游系统漏洞

作者:hack1990 时间:11-10-31 阅读数:627人阅读

'\inc\incsql.asp

<%

dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Post

sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"

sql_leach_0 = split(sql_leach,",")

 

If Request.QueryString<>"" Then

For Each SQL_Get In Request.QueryString

For SQL_Data=0 To Ubound(sql_leach_0)

'略

 

If Request.Form<>"" Then

For Each Sql_Post In Request.Form

For SQL_Data=0 To Ubound(sql_leach_0)

if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then

Response.Write("err")

'略

%>

过滤问题,但是在部分取值的时候:

<%

id=ReplaceBadChar(replace(trim(request("id")),"'","")) '注意ID

sql="select * from car where id="&id&""

set rs=server.CreateObject("ADODB.recordset")

rs.open sql,conn,1,1

if rs.eof and rs.bof then

'略

end if

%>

其中也有没有过滤的页面。例如:

<%

    dim id

    id=checkStr(request.QueryString("id")&"")

    dim objhttp,strrequest,xmldoc,bok

    Set objHTTP = Server.CreateObject("MSXML2.XMLHTTP")

    strRequest = "sceneryId="&id&""

shell篇:

 

智有道专业旅游系统1.1--v1.6.5版本都有着同样的问题:

http://www.iick.blog/admin/do/admin_uploadfile.asp?id=1&dir=../..

http://www.iick.blog/admin/do/Admin_Style.asp

http://www.iick.blog/admin/do/data.asp

 

其他信息:

数据库默认:\wklksdata\bbcctour.asp  可考虑插入一句话

上传问题:\inc\Upfile_Photo.asp 
 

# Nmap Security Scanner 7.0

上一篇:口福科技php网上订餐系统漏洞

下一篇:阿西网站推广系统注入漏洞

相关文章

发表评论