涉及到的文件大致有pindaolist.asp,pinlist.asp,class.asp,article.asp,均存在Cookies注入。
问题代码如下:
复制内容到剪贴板代码:
<%
anid=request("anid")
banshi=request("banshi")
set rsan=server.CreateObject("adodb.recordset")
rsan.Open "select * from anclass where anclassid="&anid&"",conn,1,1
%>
防注入对Cookies形同虚设,不多说了。
Google:inurl:pindaolist.asp?anid
表名:xbadmin 字段:xbadmin ,password,注入吧!
默认后台地址:http://localhost/xbyadmin/login.asp
From:dosjj.com
只显示10条记录相关文章
Art2008 3.1 后台cookies欺骗漏洞 (浏览: 13938, 评论: 0)
关于access sql 偏移注入 (浏览: 10915, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 16028, 评论: 0)
711企业网站管理程序V6.0Cookies注入漏洞 (浏览: 8372, 评论: 0)
Gogo人才网系统v1.9.1.1(access版)Cookies注入漏洞 (浏览: 10355, 评论: 0)
B2B电子商务购物网站Cookies注入漏洞 (浏览: 9293, 评论: 0)
某交友网站的注入漏洞 (浏览: 23545, 评论: 0)
ACCESS数据库手工注入备忘 (浏览: 33, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 12529, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 8259, 评论: 0)
关于access sql 偏移注入 (浏览: 10915, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 16028, 评论: 0)
711企业网站管理程序V6.0Cookies注入漏洞 (浏览: 8372, 评论: 0)
Gogo人才网系统v1.9.1.1(access版)Cookies注入漏洞 (浏览: 10355, 评论: 0)
B2B电子商务购物网站Cookies注入漏洞 (浏览: 9293, 评论: 0)
某交友网站的注入漏洞 (浏览: 23545, 评论: 0)
ACCESS数据库手工注入备忘 (浏览: 33, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 12529, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 8259, 评论: 0)
Trackbacks
 |
 |
 |
