领智网站系统 v3.0 Article.asp 漏洞分析 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 安全防御 >> 漏洞分析 >> 文章正文	用户登录新用户注册

领智网站系统 v3.0 Article.asp 漏洞分析

热

【字体：小大】

领智网站系统 v3.0 Article.asp 漏洞分析

作者：vera 文章来源：网络点击数：更新时间：2006-12-12

user目录下的Article.asp code：

Dim ArticleTitle,AuthorName,CopyFrom,Editor,KeyWord,IsHot,IsTop,IsElite,yn,Content,ReadLevel,ReadPoint,VIPReadPoint,PaginationType,MaxCharPerPage,ClassID,IncludePic,IndexPicUrl,Hits
Dim TitleFontColor,CSSID,TemplateID
Dim ChannelID,ChannelName,ChannelItemName,InfoRs,AuthorWords,EditorWords,CopyFromWords,KeyWords,UploadFiles
Dim AdminItemConfig,ChannelItemUnit,SpecialID

Dim Public_aRs

if Request("ChannelID") <> "" then //没有过滤直接得到数据
ChannelID = LzRequest("ChannelID",1)
else
ChannelID = 0
end if

if Request("ClassID") <> "" then////没有过滤直接得到数据
ClassID = LzRequest("ClassID",1)
else
ClassID = 0
end if

if ChannelID = "" Or ChannelID = 0 then
ErrMsg = "<li> 请选择“频道ID丢失”!"
LZ8.ShowErr()
Else
Set InfoRs = lz8.Execute("Select ChannelName,ChannelItemName,AuthorWords,EditorWords,CopyFromWords,KeyWords,ChannelDir,AdminItemConfig,ChannelItemUnit From [LZ8_Channel] Where ChannelID="& ChannelID )////没有过滤直接进到数据库

ChannelName = InfoRs(0)
ChannelItemName = InfoRs(1)
AuthorWords = InfoRs(2)
EditorWords = InfoRs(3)
CopyFromWords = InfoRs(4)
KeyWords = InfoRs(5)
ChannelDir = InfoRs(6)
AdminItemConfig = Split(InfoRs(7),"|||")
ChannelItemUnit = InfoRs(8)
InfoRs.Close:Set InfoRs=Nothing
end if

还有一个跨站漏洞！

代码就不说了很乱的在Article.asp 中！直接发布文章在文章内容加入跨站代码就可以了

文章录入：IceRiver 责任编辑：IceRiver

上一篇文章：领智网站系统 v3.0 注册的页面漏洞分析

下一篇文章：新云网站管理系统文件注入漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				俄罗斯网站遭大规模攻击美领新西兰数官方网站遭黑客入侵宝马公司在俄罗斯网站被黑反新西兰称官方网站遭外国政府 MSN Space大赛官方网站入侵经 US CERT:谷歌eBay雅虎网站均中国网站ALEXA排名整体下滑长沙接警网站遭黑，众多事业求职网站接连被黑美政府求职联想推实验室网站研发仅为探

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM