逍遥网店漏洞pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报逍遥网店漏洞

逍遥网店漏洞


2009/7/28  编辑:佚名 来源:7747红客

漏洞代码现在开始处
sub checklogin()
set rscheck=conn.execute("select * from buser where UserId='"&欢迎使用.cookies("buyok")("userid")&"'")
if rscheck.eof and rscheck.bof then
response.write "<script language='javascript'>"
response.write "alert('对不起, 您还没有注册或登陆。 ');"
response.write "location.href='javascript:history.go(-1)';"
response.write "</script>"
response.end
end if
set rscheck=nothing
end sub
function checkuserkou()
if 欢迎使用.cookies("buyok")("userid")="" then
checkuserkou=10
else
checkuserkou=欢迎使用.cookies("buyok")("userkou")
if 欢迎使用.cookies("buyok")("userkou")="" then checkuserkou=10
end if
end function
sub aspsql()
end sub
sub buyok_check_path()
end Sub
'漏洞代码结束

利用方法

admin/upload.asp?fuptype=db&fupname=shopbackup&frmname=db.asp

上传GIF后缀的ASP木马, 之后COOKIE欺骗后台备分COPY数据信息库抓包, 再然后修改数据包备份上面传上去的马。 Over. 

相关文章
  • 逍遥安卓模拟器黑屏解决方法
  • QQ农牧餐保姆v3.3.5乐逍遥绿色去广告版
  • QQ农牧餐保姆 v3.3.2 乐逍遥去广告版
  • 逍遥网店漏洞
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图