欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

711企业网站管理程序V6.0存在Cookies注入漏洞

程序员文章站 2022-07-05 22:31:57
んㄗ葑訫鎖愛一:dim keyworddim sort_idkeyword=request("keyword")sort_id=request("sort_id")if sort_id<...

んㄗ葑訫鎖愛
一:
dim keyword
dim sort_id
keyword=request("keyword")
sort_id=request("sort_id")
if sort_id<>"" then sqlwhere=sqlwhere &" and sort_id="&sort_id&""
if keyword<>"" then sqlwhere=sqlwher &" and shop_name like %"&keyword&"%"
Set rs=Server.CreateObject("ADODB.RecordSet")
strsql="select * from Product where shop_id<>0 "&sqlwhere&" order by dateandtime desc"

sort_id变量直接获取,未指明获取方式,导致Cookies注入。

二:
<% sql="select * from product where shop_id="&request("shop_id")
res.open sql,con,1,3
res("click")=res("click")+1


Google:inurl:inurl:List.asp?Shop_ID
用注入中转