选择风格

WEBSHELL箱子系统V1.0收信箱子代码漏洞

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：

/admin/check.asp

检测后台登陆的地方



<%
If Trim(Request.Cookies("YB_Cookies")) = "" Then
response.Redirect "login.asp"
response.End()
else

dim Rs,SQL
SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Username"))&"' and [Admin_Password] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Password"))&"'"

Set Rs = YB_Conn.Execute(SQL)
if Rs.eof then
response.Redirect "login.asp"
end if

end if
%>

这里对cookies提交没做过滤直接利用cookies提交工具提交账户密码为'or'1'='1 即可绕过后台登陆直接进入管理界面。
，www.xuhantao.com，涛涛电脑知识网

上一篇：Struts2远程命令执行漏洞分析及防范

下一篇：Discuz X2路径泄露

没有相关文章

本类热门

本类推荐

本类固顶

暂无信息

部分内容来自网络，如有侵权请联系站长尽快处理站长QQ:965898558(广告及站内业务受理)

WEBSHELL箱子系统V1.0收信箱子代码漏洞

时间：2013/4/19 12:09:00 作者：平凡之路 来源：xuhantao.com 浏览：

相关文章

本类热门

本类推荐

本类固顶

时间：2013/4/19 12:09:00 作者：平凡之路　来源：xuhantao.com 浏览：