领智3.1 Vote.asp 注射漏洞 - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

首页 ┆ 文章中心 ┆ 黑客工具 ┆ 黑吧学院 ┆ 技术论坛 ┆ 安全培训 ┆ 免费频道 ┆ 最近更新 ┆ 瑞星在线杀毒 ┆ 黑吧百度 ┆ 繁體中文


			设为首页加入收藏发布作品

栏目导航

· 漏洞利用	· 脚本注入
· 入侵实例	· 编程代码
· 逆向工程

· 领智3.1 Vote.asp 注...

领智3.1 Vote.asp 注射漏洞

作者：佚名来源：转载发布时间：2008-8-28 2:48:14 发布人：黑客动画吧

减小字体增大字体

本文摘自 xixi's blog

Sub main()
Select Case request("action")
Case "add"
If request("Vote")="" then
Response.Write "错误:" & Err.Description
Call LZ8.ShowTmpInfo(0,PageTemplateType,1)
else
Response.Write "错误:" & Err.Description
Call AddVote()
end if
...
Function AddVote()
dim rs,i
dim VoteNums,VoteStr,TitleNums,VoteUsers
dim Tmp
Set rs = LZ8.Execute("Select Top 1 VoteContent,VoteNums,VoteUsers From [LZ8_Vote] Where VoteId = "&Request("SelectID"))
...

在投票中 SelectID 存在注射

[ ] [返回上一页] [打印] [收藏]

上一篇文章：利用文件包含漏洞进行网站入侵

下一篇文章：倒霉蛋儿写的VB感染函数代码

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站导航 - 作品发布