315技术社区's Archiver

咨询客服QQ:604164

476226213 发表于 2008-3-16 00:58

动态后台注入漏洞

这个最新的漏洞出现在Admin目录下的Admin.asp文件中(第75行),修改管理员密码的时候没有对管理员的ID进行过滤,所以导致了漏洞的发生。
代码如下:
        Subpasworld()
              Dim AcceptiP,i,AddiP,rs
              Set Rs=Dvbbs.Execute("select * from"&admintable&"where id="&request("id"))
              oldpassworld=rs("passworld")
              oldadduser=rs("adduser")
              AcceptiP=Rs("AcceptIP")&""
   可以清楚的看见第75行Set Rs=Dvbbs.Execute("select * from"&admintable&"where id="&request("id"))直接使用了request方法来获取管理员的ID值,导致了注入漏洞的发生。

狂杀一族 发表于 2008-3-16 10:45

:lol 支持

j359914272 发表于 2008-3-16 13:24

:L 我刚开始研究漏洞入侵,现在还在搞IPC$
  希望能快点看懂你发的这东西

xztw 发表于 2008-3-31 21:13

hao:victory:

hfpp 发表于 2008-4-1 20:59

好帖子啊

好帖子啊支持:lol

页: [1]
咨询客服QQ:604164

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.