AspBar 补的一个鸡肋

2010, April 8, 9:17 AM. 漏洞分析
Submitted by admin

说是鸡肋,其实也不算鸡肋,可以说是通杀漏洞。
适合目前所有版本,包括官方发布的最新AspBar V3.15也通杀。

主要原因还是那个枫叶防注入。

注入页面继续选择Ku_go.asp,即网站的友情链接处。只要对name值进行URL编码,即可绕过防注入。比上次的Cookies注入快多了。注入地址如下;http://www.hulanwangchang.com/Ku_go.asp?ku_%69d=13交给工具即可。
手动添加表名ku_admin
Google:inurl:Ku_shownews.asp

Tags: aspbar

« 上一篇 | 下一篇 »

只显示10条记录相关文章
AspBar V3.0整站管理系统0day (浏览: 9039, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):