WEBSHELL收信箱子代码入侵漏洞下载

 %>

这里对cooki提交没做过滤 直接 利用cooki提交工具提交账户密码为 'or'1'='1 即可绕过后台登陆直接进入管理界面。
 /admin/check.asp 
 
检测后台登陆的地方
 
<!--#Include File="../conn.asp"-->
<!--#Include File="../inc/checkstr.asp"-->
<%
If TrimRequest.Cooki"YB_Cookies" = "" Then
response.Redirect "login.asp"
response.End
else
dim Rs,SQL
SQL = "SELECT * FROM [YB_A dmin] where [A dmin_Username] = '"&checkstrRequest.Cooki"YB_Cookies""A dmin_Username"&"' and [A dmin_Password] = '"&checkstrRequest.Cooki"YB_Cookies""A dmin_Password"&"'"
Set Rs = YB_Conn.ExecutSQL
if Rs.eof then
response.Redirect "login.asp"
end if
end if
上一篇: 深喉咙CMS(shlcms PHP)SQL注射0day下载
下一篇: 基于官方最新版本?魔方电脑大师5.13正式版去广告绿色优化版下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细