711企业网站管理程序V6.0存在Cookies注入漏洞
一:
dim keyword
dim sort_id
keyword=request("keyword")
sort_id=request("sort_id")
if sort_id<>"" then sqlwhere=sqlwhere &" and sort_id="&sort_id&""
if keyword<>"" then sqlwhere=sqlwher &" and shop_name like '%"&keyword&"%'"
Set rs=Server.CreateObject("ADODB.RecordSet")
strsql="select * from Product where shop_id<>0 "&sqlwhere&" order by dateandtime desc"
sort_id变量直接获取,未指明获取方式,导致Cookies注入。
二:
<% sql="select * from product where shop_id="&request("shop_id")
res.open sql,con,1,3
res("click")=res("click")+1
Google:inurl:inurl:List.asp?Shop_ID
用注入中转
只显示10条记录相关文章
Art2008 3.1 后台cookies欺骗漏洞 (浏览: 13935, 评论: 0)
Gogo人才网系统v1.9.1.1(access版)Cookies注入漏洞 (浏览: 10351, 评论: 0)
B2B电子商务购物网站Cookies注入漏洞 (浏览: 9288, 评论: 0)
志坚网络新闻系统 1.0 多文件存在Cookies注入 (浏览: 9597, 评论: 0)
Gogo人才网系统v1.9.1.1(access版)Cookies注入漏洞 (浏览: 10351, 评论: 0)
B2B电子商务购物网站Cookies注入漏洞 (浏览: 9288, 评论: 0)
志坚网络新闻系统 1.0 多文件存在Cookies注入 (浏览: 9597, 评论: 0)