浏览主站 | 站长工具 | 新闻资讯 | 站长学院 | 站长盈利 | HTML教程 | 网址导航 | 站长周刊 | 会员投稿 | 滚动新闻 | RSS
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

通杀风迅注入0day

liyingfei

chinamsdn

站长团队

Rank: 14Rank: 14Rank: 14Rank: 14

JSPer

UID
164 
帖子
470 
积分
433 
威望
6  
金币
20  
贡献
0  
诚信
0  
经验
407  
阅读权限
200 
性别
男 
在线时间
43 小时 
注册时间
2007-5-27 
最后登录
2008-6-5 

安全卫士章

1楼 发表于 2007-8-26 17:54  只看该作者

通杀风迅注入0day

user/buybag.asp
40行开始
if request.Form("action")="makeorder" then
Dim productIDS,OrderRs,BagRs,OrderDetail,OrderNumber,ExpressCompany
productIDS=DelHeadAndEndDot(request.Form("productIDS"))//这个函数功能是去掉头尾的逗号
Set OrderRs=Server.CreateObject(G_FS_RS)
Set BagRs=Server.CreateObject(G_FS_RS)
Set OrderDetail=Server.CreateObject(G_FS_RS)
OrderRs.open "Select * From FS_ME_Order where 1=2",User_Conn,1,3
BagRs.open "Select mid,BuyType,AddTime,UserNumber,BuyMoney,BuyNumber from FS_ME_BuyBag where MID in("&productIDS&")",User_Conn,1,1


哈哈注入就这样产生了
in()中注射发生!!

利用方法:

本帖隐藏的内容需要回复才可以浏览
个人博客(国外服务器),未满18周岁勿入......

TOP

seaky

笑笑

站长团队

Rank: 14Rank: 14Rank: 14Rank: 14

笑笑堂

UID
5137 
帖子
3770 
积分
1234 
威望
28  
金币
43  
贡献
0  
诚信
0  
经验
1159  
阅读权限
200 
在线时间
133 小时 
注册时间
2007-7-22 
最后登录
2008-7-5 

热心会员章 活动纪念章

2楼 发表于 2007-9-4 02:23  只看该作者
看看你的0DAY

TOP

看看你的0DAY

转正站长

Rank: 4

UID
26033 
帖子
积分
67 
威望
0  
金币
0  
贡献
0  
诚信
0  
经验
67  
阅读权限
20 
在线时间
0 小时 
注册时间
2008-1-15 
最后登录
2008-1-15 
3楼 发表于 2008-1-15 06:06  只看该作者
看看你的0DAY

TOP

123456aa1a

转正站长

Rank: 4

UID
26350 
帖子
积分
67 
威望
0  
金币
0  
贡献
0  
诚信
0  
经验
67  
阅读权限
20 
在线时间
0 小时 
注册时间
2008-1-17 
最后登录
2008-1-17 
4楼 发表于 2008-1-17 11:01  只看该作者
123456aa1a123456aa1a123456aa1a123456aa1a123456aa1a123456aa1a

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题