云起企业建站系统CommonSite v3.80

2010, March 27, 8:16 PM. 漏洞分析
Submitted by admin

From:www.drzhc.com
Author:zHc
-------------------------------------------------------------

程序名字:云起企业建站系统CommonSite v3.80

源码地址:http://down.chinaz.com/soft/22462.htm

1、爆库漏洞

/inc/webconn.asp

 

2、'or'='or'漏洞

/management/login.asp

第11行:复制内容到剪贴板 程序代码
set rs=conn.execute("select * from gly where uid='"&trim(request.form("userid"))&"' and pwd='"&trim(request.form("password"))&"'")

3、图片上传漏洞

/infopict.asp

第18行:复制内容到剪贴板 程序代码
formPath=upload.form("filepath")

第53行:  复制内容到剪贴板 程序代码
file.SaveAs Server.mappath(formPath&FileName)

抓包NC上传。

大小: 43.14 K 尺寸: 500 x 194 浏览: 38 次 点击打开新窗口浏览全图

关键字:   inurl:arti_show.asp
             inurl:arti.asp

Tags: 云起

« 上一篇 | 下一篇 »

只显示10条记录相关文章
初步分析(云起企业建站系统CommonSite Ver3.8版本) (浏览: 8011, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):