eshop v3.9注入漏洞分析

发布日期:2013-01.01
发布作者:FrostXin

漏洞类型:SQL注入

漏洞代码:

[php]

<%dim newsid
newsid=request.QueryString(“id”)
set rs=server.CreateObject(“adodb.recordset”)
rs.open “select * from inform where newsid=”>newsid,conn,1,3
rs(“viewcountent”)=rs(“viewcountent”)+1
rs.update
%>[/php]

分析:无过滤id直接带入数据库查询

利用:

直接阿D添加cnhww表爆之

1 条评论

  1. eshop v3.9注入漏洞分析 | 黑客之家

    [...] 漏洞代码: ? [...]

发表评论