欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

WEBSHELL箱子系統(tǒng)V1.0收信箱子代碼漏洞分析及解決方法

  發(fā)布時(shí)間:2012-08-17 16:49:59   作者:佚名   我要評(píng)論
來(lái)分析一下WEBSHELL箱子系統(tǒng)的漏洞

/admin/check.asp
檢測(cè)后臺(tái)登陸的地方

復(fù)制代碼
代碼如下:

<!--#Include File="../conn.asp"-->
<!--#Include File="../inc/checkstr.asp"-->
<%
If Trim(Request.Cookies("YB_Cookies")) = "" Then
response.Redirect "login.asp"
response.End()
else
dim Rs,SQL
SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Username"))&"' and [Admin_Password] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Password"))&"'"
Set Rs = YB_Conn.Execute(SQL)
if Rs.eof then
response.Redirect "login.asp"
end if
end if
%>

這里對(duì)cookies提交沒(méi)做過(guò)濾 直接 利用cookies提交工具提交賬戶密碼為'or'1'='1 即可繞過(guò)后臺(tái)登陸直接進(jìn)入管理界面。

相關(guān)文章

最新評(píng)論