=波波日志 > Asp/VBScript > 水样月光交友系统 2010 注入漏洞=
[转]水样月光交友系统 2010 注入漏洞
在程序getpass.asp这个文件里。
很明显的一个注入漏洞,不过得靠手工来猜解。前台的我也就没发现什么可以利用的了。来看看后台。
先看后台验证文件admin_check.asp
很明显的漏洞了,不过利用价值不大。
纯粹是无聊发这个,希望大家见谅
http://hi.baidu.com/isbx/blog/item/cc4f0e24fc77a93fc99559bd.html
+展开
-VBScript
if request.QueryString("action")="rsend" then
if request("uname")="" or request("uemail")="" then
response.Write("<script>alert(’请输入登陆用户名和注册邮件地址’);history.back();</script>")
end if
if request("upass1")="" or request("upass2")="" then
response.Write("<script>alert(’请输入密码或确认密码’);history.back();</script>")
end if
if request("upass1")<>request("upass2") then
response.Write("<script>alert(’请输入密码或2次密码不一样!’);history.back();</script>")
end if
uname=trim(request("uname"))
useremail=trim(request("uemail"))
set rs=server.CreateObject("adodb.recordset")
rs.open"select * from f_user where u_name=’"&uname&"’ and u_email=’"&useremail&"’",conn,1,1
if rs.eof and rs.bof then
response.Write("<script>alert(’无此帐号或邮件地址错误’);history.back();</script>")
rs.close
set rs=nothing
else
set rs=server.CreateObject("adodb.recordset")
rs.open"select * from f_user where u_name=’"&uname&"’",conn,1,3
rs("u_pass")=md5(trim(request("upass1")),16)
rs.update
rs.close
set rs=nothing
response.Write "<script language=javascript>alert(’修改新密码成功!!请点确定’);location.href=’login.asp’</script>"
end if
end if
if request("uname")="" or request("uemail")="" then
response.Write("<script>alert(’请输入登陆用户名和注册邮件地址’);history.back();</script>")
end if
if request("upass1")="" or request("upass2")="" then
response.Write("<script>alert(’请输入密码或确认密码’);history.back();</script>")
end if
if request("upass1")<>request("upass2") then
response.Write("<script>alert(’请输入密码或2次密码不一样!’);history.back();</script>")
end if
uname=trim(request("uname"))
useremail=trim(request("uemail"))
set rs=server.CreateObject("adodb.recordset")
rs.open"select * from f_user where u_name=’"&uname&"’ and u_email=’"&useremail&"’",conn,1,1
if rs.eof and rs.bof then
response.Write("<script>alert(’无此帐号或邮件地址错误’);history.back();</script>")
rs.close
set rs=nothing
else
set rs=server.CreateObject("adodb.recordset")
rs.open"select * from f_user where u_name=’"&uname&"’",conn,1,3
rs("u_pass")=md5(trim(request("upass1")),16)
rs.update
rs.close
set rs=nothing
response.Write "<script language=javascript>alert(’修改新密码成功!!请点确定’);location.href=’login.asp’</script>"
end if
end if
很明显的一个注入漏洞,不过得靠手工来猜解。前台的我也就没发现什么可以利用的了。来看看后台。
先看后台验证文件admin_check.asp
+展开
-HTML
<%
if session("f_admin")="" then
response.Redirect("login.asp")
response.End()
end if
%>
if session("f_admin")="" then
response.Redirect("login.asp")
response.End()
end if
%>
很明显的漏洞了,不过利用价值不大。
纯粹是无聊发这个,希望大家见谅
http://hi.baidu.com/isbx/blog/item/cc4f0e24fc77a93fc99559bd.html
类别:Asp/VBScript 作者:转载 日期:2010-05-08 【评论:0】
暂时没有评论!
发表留言
百度赞助
同类热门博文
- ·IE里Cookie跨域不能..
- ·Cookie在IE浏览器跨..
- ·VBScript如何调用异..
- ·解决无法修改window..
- ·客户端VBScript和Ja..
- ·Asp.Net--C#字符串类..
- ·VB使用WebBrowser读..
- ·用批处理命令+VBScr..
博格Tag
- flash/flex/fcs/AIR(752)
- Asp.Net/C#/WCF(598)
- 操作系统及应用软件(376)
- JavaScript/Ajax(330)
- SQL及数据库(134)
- 黑客技术(115)
- Asp/VBScript(111)
- HTML/WML/CSS兼容/XML(102)
- PHP/apache/Perl(96)
- 网站排名及优化(96)
- 其他(75)
- showbo日志(66)
- lucene.net/分词技术(33)
- 计算机网络(26)
- 机械重工(26)
- C#设计模式(25)
- Google Maps开发(17)
- 日语学习(15)
- Canvas/VML/SVG(13)
- linux(11)
- 游戏开发(8)
- 正则表达式(5)
- Jsp/Java(4)
最新博文
- ·利用U盘进行软件加密..
- ·VB获取计算机硬件序..
- ·asp cookies方法
- ·Asp Cookie属性
- ·asp Response.Buffe..
- ·URL欺骗/钓鱼网站的..
- ·关闭危险端口防止病..
- ·asp遍历applicaton/..
随机博文