[技术] 风讯又爆注入！

liyingfei

chinamsdn

站长团队

Rank: 14

JSPer

UID: 164
帖子: 471
积分: 433
威望: 6
金币: 20
贡献: 0
诚信: 0
经验: 407
阅读权限: 200
性别: 男
在线时间: 43 小时
注册时间: 2007-5-27
最后登录: 2008-7-9

安全卫士章

1楼大中小发表于 2007-11-23 23:35 只看该作者

风讯又爆注入！

风讯注入
这是一个简单注入。还有N（N大于17）个二次注入
科讯也有白痴漏洞
KS_Editor/InsertFunctionfield.asp

ID = Trim(request("id"))
Call Main
Call CloseConn
Sub Main()
Set rs=Conn.Execute("select * from KS_Label where ID='" & ID & "'")

看到这种漏洞都有，不想再看下去。
是另外一个疯子看出来的。

个人博客(国外服务器)，未满18周岁勿入......

TOP

binglijun

中级站长

Rank: 7 Rank: 7 Rank: 7

UID: 6716
帖子: 1805
积分: 748
威望: 2
金币: 12
贡献: 0
诚信: 0
经验: 734
阅读权限: 50
在线时间: 119 小时
注册时间: 2007-8-14
最后登录: 2008-7-7

2楼大中小发表于 2007-11-24 14:26 只看该作者

还好没用风讯，最近弄博客

TOP

‹‹ 上一主题 | 下一主题 ››