bt:08小组
源码下载地址:http://down.admin5测试数据/asp/76153.html
多个页面存在SQL注入 漏洞 : cps/clientnewsmore.asp 新闻页面。但是 数据库 和管理员数据库是分开的。 cycont. asp 消费指南页面数据库和管理员数据库是同一个。 看代码吧:[code]clientnewsmore.asp: <!--#include file="conn.asp"--> <% set rs=server.createobject("adodb.recordset") sql="select * from human where id="&request.querystring("id")&"" rs.open sql,conn,1,1 %> [/code]没经过任何过虑,直接进数据查询。。。 conn.asp[code]<% connstr="DBQ="+server.mappath("2004050261603.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" set conn=server.createobject("adodb.connection") conn.open connstr %> [/code]和管理员数据库不是同一个。 cycont.asp[code]<% Response.Buffer =True Response.ExpiresAbsolute =Now() - 1 Response.Expires=0
set fs=server.createobject("adodb.connection") fs.connectionstring= "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.mappath("200409221234.mdb") fs.open
HdhCmsTest2cto测试数据
set rs=server.createobject("ADODB.Recordset") sql="select * from cy where id=" & request.querystring("id") rs.open sql,fs,1,1 %> [/code]同样没经过任务过虑。。。 再看下上传页面。 upload111_flash.asp[code]<% uppath=request("uppath")&"/" '文件上传路径 filelx=request("filelx") '文件上传类型 formName=request("formName") '回传到上页面编辑框所在Form的Name EditName=request("EditName") '回传到上页面编辑框的Name %> ............... <form name="myform" method="post" action="upfile111_flash.asp" enctype="multipart/form-data" > <div id="esave" style="position:absolute; top:18px; left:40px; z-index:10; visibility:hidden"> .......... </td><td width=20%></td> </tr></table></div> <table width="90%" border="1" align="center" cellpadding="3" cellspacing="1" bordercolor="#5985D5" bgcolor="#FFFFFF" class="tableBorder"> <tr> <td align="center" bgcolor="#254B8F"><b class="wz"><font color="#ffffff">图片上传 <input type="hidden" name="filepath" value="<%=uppath%>"> //上传文件路径通过表单传递的。。。 t.asp NC抓包都是可以 <input type="hidden" name="filelx" value="<%=filelx%>"> <input type="hidden" name="EditName" value="<%=EditName%>"> <input type="hidden" name="FormName" value="<%=formName%>"> <input type="hidden" name="act" value="uploadfile"></font></b></td> [/code]后台地址 :manager/
修复:过滤。上传漏洞修复见本站前文
查看更多关于三星级商务度假酒店网站系统注入+上传漏洞及修的详细内容...