涉及到的文件大致有pindaolist.asp,pinlist.asp,class.asp,article.asp,均存在Cookies注入。
问题代码如下:
复制内容到剪贴板代码:
<%
anid=request("anid")
banshi=request("banshi")
set rsan=server.CreateObject("adodb.recordset")
rsan.Open "select * from anclass where anclassid="&anid&"",conn,1,1
%>
防注入对Cookies形同虚设,不多说了。
Google:inurl:pindaolist.asp?anid
表名:xbadmin 字段:xbadmin ,password,注入吧!
默认后台地址:http://localhost/xbyadmin/login.asp
From:dosjj.com
只显示10条记录相关文章
Art2008 3.1 后台cookies欺骗漏洞 (浏览: 13758, 评论: 0)
关于access sql 偏移注入 (浏览: 10679, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 15855, 评论: 0)
711企业网站管理程序V6.0Cookies注入漏洞 (浏览: 8185, 评论: 0)
Gogo人才网系统v1.9.1.1(access版)Cookies注入漏洞 (浏览: 10178, 评论: 0)
B2B电子商务购物网站Cookies注入漏洞 (浏览: 9070, 评论: 0)
某交友网站的注入漏洞 (浏览: 23331, 评论: 0)
ACCESS数据库手工注入备忘 (浏览: 33, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 12339, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 8044, 评论: 0)
关于access sql 偏移注入 (浏览: 10679, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 15855, 评论: 0)
711企业网站管理程序V6.0Cookies注入漏洞 (浏览: 8185, 评论: 0)
Gogo人才网系统v1.9.1.1(access版)Cookies注入漏洞 (浏览: 10178, 评论: 0)
B2B电子商务购物网站Cookies注入漏洞 (浏览: 9070, 评论: 0)
某交友网站的注入漏洞 (浏览: 23331, 评论: 0)
ACCESS数据库手工注入备忘 (浏览: 33, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 12339, 评论: 0)
MSSQL显错模式的手工注入实现原理思考和实战 (浏览: 8044, 评论: 0)
Trackbacks
 |
 |
 |
