找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 领智3.1 Vote.asp 注射漏洞
返回列表 发新帖
查看: 936|回复: 0

领智3.1 Vote.asp 注射漏洞

[复制链接]
千幻修罗

320

主题

1503

回帖

2441

牛毛

二级牛人

隐……

积分
2441
QQ
发表于 2008-8-23 01:54:34 | 显示全部楼层 |阅读模式 来自 江西省南昌市
本文摘自 xixi's blog

Sub main()
Select Case request(\"action\")
Case \"add\"
If request(\"Vote\")=\"\" then
Response.Write \"错误:\" & Err.Description
Call LZ8.ShowTmpInfo(0,PageTemplateType,1)
else
Response.Write \"错误:\" & Err.Description
Call AddVote()
end if
...
Function AddVote()
dim rs,i
dim VoteNums,VoteStr,TitleNums,VoteUsers
dim Tmp
Set rs = LZ8.Execute(\"Select Top 1 VoteContent,VoteNums,VoteUsers From [LZ8_Vote] Where VoteId = \"&Request(\"SelectID\"))
...

在投票中 SelectID 存在注射
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-28 08:20 , Processed in 0.122993 second(s), 25 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表