讯奇旅游网站系统注入漏洞

    整个系统都是注入!
    如:Jingdian_Show.asp
    News_Show.asp
    这些文件都包含 UU.Lable.All.asp
    代码:
    Function UU_Lable_JingdianS(strList)
    Set rs = Server.CreateObject("adodb.recordset")
    sql = "select * from UU_Jingdian where Jingdian_id="&Jingdian_id&" "
    rs.Open sql, Conn, 1, 1
    If Not(rs.bof And rs.eof) Then
    moban=Get_Html_Jingdian(strList,2)
    City_id=rs("City_classid")
    Else
    moban = "没有记录"
    End If
    rs.Close
    Set rs=nothing
    End Function
    没有过滤
    表名:UU_admin
    字段:admin_name,admin_pass
    后台:Admin__A/UU_Login.asp

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《讯奇旅游网站系统注入漏洞
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~