[组图]BBSGood.Speed Version 4.0注入漏洞case 14
if Request.QueryString("save")=1 then
if trim(Request.Form("blogurl"))<>"" then
Set rsdj = Server.CreateObject("ADODB.Recordset")
rsdj2="select id from LxTel_User where blogurl='"&trim(Request.Form("blogurl"))&"' "
rsdj.open rsdj2,conn,1,1
if not(rsdj.bof and rsdj.eof) then
rsdj.close
set rsdj=nothing
Response.Write "<script>alert('该二级域名地址,已经被人使用');history.back(-1);</script>"
Response.End
else
rsdj.close
set rsdj=nothing
end if
end if
...
| BBSGood.Speed Version 4.0注入漏 | 12-21 | |
| PHPWind超级漏洞简单用 | 12-14 | |
| 跨站入侵技术详解 | 12-05 | |
| 手工检测某天IT教育集团网站 | 11-29 | |
| 惊爆oblog4.6 0day | 11-10 | |
| 百度空间跨站攻击一例 | 11-10 | |
| 网软天下企业网站管理系统cookie | 11-06 | |
| 网趣购物系统XP 3.2注入漏洞 | 11-06 | |
| 动易网站管理系统vote.asp页面存 | 11-01 | |
| 终点文学的0DAY | 10-26 | |
| 风讯4高危漏洞 | 10-19 | |
| 不为人知的动网7.1 SQL版注入漏洞 | 10-19 | |
您现在的位置: