pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报逍遥网店漏洞
阅读排行

逍遥网店漏洞


2009/7/28  编辑:佚名 来源:7747红客

漏洞代码开始处

sub checklogin()

set rscheck=conn.execute("select * from buser where UserId='"&欢迎使用.cookies("buyok")("userid")&"'")

if rscheck.eof and rscheck.bof then

response.write "<script language='javascript'>"

response.write "alert('对不起, 您还没有注册或登陆。 ');"

response.write "location.href='javascript:history.go(-1)';"

response.write "</script>"

response.end

end if

set rscheck=nothing

end sub

function checkuserkou()

if 欢迎使用.cookies("buyok")("userid")="" then

checkuserkou=10

else

checkuserkou=欢迎使用.cookies("buyok")("userkou")

if 欢迎使用.cookies("buyok")("userkou")="" then checkuserkou=10

end if

end function

sub aspsql()

end sub

sub buyok_check_path()

end Sub

'漏洞代码结束

利用方法

admin/upload.asp?fuptype=db&fupname=shopbackup&frmname=db.asp

上传GIF后缀的ASP木马, 然后COOKIE欺骗后台备份数据库抓包, 再然后修改数据包备份上面传上去的马。 Over. 

相关文章

QQ农牧餐保姆v3.3.5乐逍遥绿色去广告版:QQ农牧餐保姆v3.3.5乐逍遥绿色去广告版QQ农牧餐保姆(qq农场牧场餐厅三合一)v3.3.5官网绿色版运行环境:Win9X/2000/XP/2003/win7/vista|ME/|NT软件语言:简体中文授权方式:免费版软件大小:552K...。

QQ农牧餐保姆 v3.3.2 乐逍遥去广告版:V3.3.2更新信息(2011.07.13):1、解决部分用户登陆时一直获取验证码失败的bug;2、解决部分用户一直登陆失败的bug;3、修改餐厅不偷学东北菜的bug;4、增加餐厅偷学好友第二菜系的功能;5、增加牧场安全模式选项,可以在经验...。

逍遥网店漏洞:漏洞代码开始处subchecklogin()setrscheck=conn.execute("select*frombuserwhereUserId='"&欢迎使用.cookies("buyok")("userid")&"'...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图