|
千博购物系统.Net是一套能够适合不同类型商品、超强灵活的多功能在线网店系统,为用户提供了一个完整的在线开店解决方案。它除了拥有一般网上商店系统所具有的所有功能,还拥有着其它网店系统没有的许多超强功能
千博购物系统.Net适合中小企业和个人快速构建个性化的网上商店。强劲、安全、稳定、易用、免费是它的主要特性。系统由C#及Access/MSSQL开发,是B/S(浏览器/服务器)结构程序。多种独创的技术使得系统能满足各行业广大用户的各种各样的需求,是一个经过完善设计并适用于各种服务器环境的高效、全新、快速和优秀的网上购物软件解决方案。千博购物系统.Net无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先地位。经过长期不断创新性开发,成为目前国内最具性价比、最受欢迎的网上购物软件之一
漏洞文件:votelist.asp 未经过任何过滤,导致SQL注入漏洞。
----------------------------------------------------------
<!--#include file="Conn.Asp"-->
<!--#include file="Const.Asp"-->
<!--#include file="../FunctionSystem.Asp"-->
<%
response.Expires = 0
addr0 = request.servervariables("http_host")
addr1 = request.servervariables("url")
addr1 = Replace(addr1, "VoteList.Asp", "")
addr = "http://"&addr0&addr1
Set rs = server.CreateObject("adodb.recordset")
If request("id") = "" Then
Set rs = conn.Execute("select top 1 * from QShop_voteclass order by id desc")
Else
Set rs = conn.Execute("select * from QShop_voteclass where id="&request("id"))
End If
title = rs("title")
style = rs("style")
classid = rs("id")
rs.Close
sql = "select * from QShop_vote where class="&classid
rs.Open sql, conn, 3, 1
%>vote=""
vote=vote+"<table cellspacing='0' cellpadding='0' width='100%' border='0'>"
vote=vote+"<form action='<%=weburl%>PubLication.Asp?classid=<%=classid%>&style=<%=style%>' method='post' target='_blank'>"
vote=vote+" <tr>"
vote=vote+" <td><table cellspacing='0' cellpadding='0' width='100%' border='0'>"
vote=vote+" <tr>"
vote=vote+" <td>"
vote=vote+" <tr>"
vote=vote+" <td valign='top'><table cellspacing='0' cellpadding='0' width='100%' border='0'>"
vote=vote+" <tr><td width='100%' height='25'><p align='center'><%=title%></td></tr>"
<%
Do While Not rs.EOF
%>
vote=vote+"<tr>"
vote=vote+"<td width='100%'><input type='<%=style%>' name='voted' value='<%=rs("id")%>'><%=rs("vote")%></td>"
vote=vote+"</tr>"
<%
rs.movenext
Loop
%>
vote=vote+" <tr>"
vote=vote+" <td width='100%' valign='bottom' align='center'><input type='submit' value='投票' name='vote'> <input name='see' type='button' value='查看结果' onClick=javascript:window.open('<%=weburl%>ShowVote.Asp?classid=<%=classid%>') target='_blank' /></td>"
vote=vote+" </tr>"
vote=vote+"</table></td>"
vote=vote+" </tr>"
vote=vote+"</table></td>"
vote=vote+" </tr>"
vote=vote+"</form>"
vote=vote+"</table>"
<%
rs.Close
Set rs = Nothing
conn.Close
Set conn = Nothing
%>
document.write (vote)
---------------------------------------------------------
利用方法:
构造vote\votelist.asp?id=投票提交地址
access字段
qshop_admin
f_username
f_id
f_password
作者:anytime,由情整理编辑
|
推荐
评论(0条)
