讯奇旅游网站系统注入漏洞

作者：hack1990 时间：12-02-14 阅读数：539人阅读

整个系统都是注入！

如：Jingdian_Show.asp

News_Show.asp

这些文件都包含 UU.Lable.All.asp

代码：

Function UU_Lable_JingdianS(strList)

Set rs = Server.CreateObject("adodb.recordset")

sql = "select * from UU_Jingdian where Jingdian_id="&Jingdian_id&" "

rs.Open sql, Conn, 1, 1

If Not(rs.bof And rs.eof) Then

moban=Get_Html_Jingdian(strList,2)

City_id=rs("City_classid")

Else

moban = "没有记录"

End If

rs.Close

Set rs=nothing

End Function

没有过滤

表名：UU_admin

字段：admin_name,admin_pass

后台：Admin__A/UU_Login.asp

相关文章