程序:易和阳光购物商城
版本:测试了最新1.5和2.0的,想必之前的版本也存在同样的漏洞
漏洞:暴库
拿shell:还未研究出来,新的版本把数据备份去掉了
修补:添加On Error Resume Next就可以
源码:
<!--#include file="CF_Sql.asp"-->
<%
dim startime,conn,connstr,db,rs,rs_s,rs_s1
startime=timer()
db="data/Iheeo_DB.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open connstr
%>
测试如图:
GOOGLE搜索利用的程序,inurl:product.asp?Iheeoid,程序用的人也很多。。。
补充:
感谢horind提供的帮助,嘎嘎。。。
在上传页面那儿,查看源码,本地修改上传路径,这样就OK。。。
我是直接在URL上面修改,没有成功,郁闷,呵呵。。。
Trackbacks
 |
 |
 |
