POPArticle文章系统漏洞利用 - 漏洞分析,poparticle,admin,学习|渗透|注射|备忘|资料|收集|网文|入侵|注入|工作室|久久久电脑工作室|久久久|st999|电脑|电脑工作室|久久久电脑| - Powered by Sablog-X

POPArticle文章系统漏洞利用

2010, February 6, 1:48 PM. 漏洞分析

Submitted by admin

先看代码
id=request.QueryString("id")
set rs=server.CreateObject("ADODB.RECORDSET")
sql="select * from Bkye_notice where id="&id
rs.open sql,conn,1,1
if rs.eof and rs.bof then
response.Redirect("./")

很明显，过滤不严，导致sql注入漏洞。

利用：google：关键字
inurl:POPlist.asp?classid=
inurl:popnew.asp?id=

直接放到啊d扫就可以了。。

From:dosjj.com

Tags: poparticle

« 上一篇 | 下一篇 »

Trackbacks

发表评论

注册 | 登陆

网名：流浪的风，QQ：470032103，安全交流群：36799078;本博客为个人笔记之地，不喜勿入；有类似helen心理的，请勿加群！

日志分类

热门标签

discuz [23]
dedecms [20]
oday [18]
ecshop [18]
phpcms [15]
上传 [13]
网趣 [11]
dede [9]
注入 [8]
shopxp [7]
shopex [7]
无忧 [6]
ewebeditor [6]
dvbbs [6]
mssql [6]

搜索文章

最新评论

博客信息

分类数量: 18
文章数量: 468
评论数量: 7
标签数量: 254
附件数量: 492
引用数量: 0
注册用户: 1
今日访问: 2
总访问量: 3744059
程序版本: 1.6

51.la

{title}