文章作者:落叶纷飞[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team](
http://00day.cn)
漏洞存在于admin/help.asp文件,以下是
漏洞代码:
....省略....
Select case request("action")
case "save1"
save1()
case "save2"
save2()
case "save3"
save3()
....省略....
//以下是save3过程的部分代码
if request("title")="" then
Errmsg="请填写帮助标题"
founderr=true
exit sub
else
title=request("title")
end if
....省略....
set rs=server.createobject("adodb.recordset")
sql="select * from dv_help where h_id="&request("id")
....省略....
从代码中可以看出,变量id并没有做任何过滤~~
构造语句:
http://00day.cn/bbs/admin/help.asp?action=save3&title=asd&id=1'
