欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

冠龙科技企业网站通杀漏洞

程序员文章站 2022-04-06 23:28:05
んㄗ葑訫鎖愛S Blog 不管是冠龙科技的2009还是旗舰版还是最新的V9.2都存在Cookies注入, 下面的就是productshow.asp的部分代码 ShowSmallClass...

んㄗ葑訫鎖愛S Blog

不管是冠龙科技的2009还是旗舰版还是最新的V9.2都存在Cookies注入,

下面的就是productshow.asp的部分代码

ShowSmallClassType=ShowSmallClassType_Article
dim ID
ID=trim(request("ID"))
if ID="" then
 response.Redirect("Product.asp")
end if

sql="select * from glProduct where ID=" & ID & ""
Set rs= Server.CreateObject("ADODB.Recordset")
rs.open sql,conn,1,3

很明显,在shownews.asp的页面也同样存在类似的漏洞,虽然加了防注入系统,但是都知道通用的防注入系统只过滤post和get2种方式,对Cookies方式根本就没管,很容易注入

下面说下利用,可以试着下载默认数据库 地址:Databases/%23Database.mdb 

Google:格式0571-85635810    默认后台:admin/login.asp

或者利用注入中转,如图:

冠龙科技企业网站通杀漏洞

转载请注明出处