仙游旅行社管理系统v1.0漏洞及修复 - 网站安全

Author:mer4en7y Blog:www.hi.baidu.com/alonecode 1)注入漏洞： 漏洞文件:new_list.asp: bid = trim(request("bid")) sid = trim(request("sid")) … if bid<>"" then bwhere = " and bigid="& bid &""    else bwhere = "" end if if sid<>"" then swhere = " and smallid="& sid &""    else swhere = "" end if idsql="select * from lxscms_n where shenhe=1"& bwhere & swhere &" order by id desc" 表名:lxscms_u字段:qwbmuname,qwbmupwds 默认后台:/admin

2)数据库默认地址: /admin/#a&_as12=b.as.mdb

  www.2cto.com 修复：new_list.asp页面过滤参数输入。修改默认数据库地址，做防 下载 处理

查看更多关于仙游旅行社管理系统v1.0漏洞及修复 - 网站安全的详细内容...