发布日期:2010-04-22 发布作者:Lan3a 影响版本:未知 漏洞描述:coon.asp暴库漏洞,和注册后有个上传漏洞,在upload/upfile_flash.asp这个文件里.
今天一个朋友,告诉我他假设了一个微博,并给我发来了地址,顺便把源码发给了我。
随便看了下
wowoconn.asp
<%
if Session("_WTypeID") = "" then '当前站点的类型
Session("_WTypeID") = 1
Session.Timeout = 900
end if
'On error resume next
Set conn = Server.CreateObject("adodb.connection")
Conn.Open"provider=microsoft.jet.oledb.4.0;data source="&Server.Mappath("WoDb/2006wodig2.asp")
If Err.number <> 0 then
Response.Write(web_Name & "正在维护,请稍候访问,谢谢!....")
response.write err.description
Response.End()
End if
%>
爆库,利用方法
http://www.xxx.com/wolib/wowoconn.asp
注册后有个上传漏洞,在upload/upfile_flash.asp这个文件里
%00截断上传就是了
from:http://blog.cfyhack.cn/
本文转自 ☆★ 包罗万象网★☆ - http://www.baoluowanxiang.com 转载请注明出处,侵权必究!
原文链接:http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0422/558.html
分享到:
相关推荐
微博asp源码描述: 唠叨微博源码系统具有了微博系统中所具备的90%以上的功能。 特色功能: 1.顶帖子; 2.发表评论;3.分享MP3音乐;...8.上传头像 9....浏览微博方式多样化:1....源码是唠叨网由网络源码修改而成
微博源码下载ASP 集成了大部分微博的功能 图片,视频都可以使用
ASP源码,压缩包解压密码:www.cqlsoft.com
唠叨微博源码系统具有了微博系统中所具备的90%以上的功能。 特色功能: 1.顶帖子;2.发表评论;3.分享MP3音乐; 4.发布图片;5.文字大小;6.字体加粗; 7.字体标色;8.上传头像9.发布链接10.内容搜索; 浏览微博方式...
类似唠叨微博网源码,asp+access.
唠叨网新闻内容源码
ASP实例开发源码—唠叨网新闻内容源码asp版.zip ASP实例开发源码—唠叨网新闻内容源码asp版.zip ASP实例开发源码—唠叨网新闻内容源码asp版.zip
ASP源码—唠叨网新闻内容源码.zip
基于ASP的唠叨网新闻内容源码.zip
偶自然也不甘寂寞,不过我不是想唠叨,而是也想弄个唠叨的小站让网友也能在自己的网站上唠叨一番,于是折腾了几天,弄了个搜趣唠叨,不过此唠叨非彼唠叨,我们的宗旨是简简单单唠叨,简简单单生活,没有那些大站们...
专业解决打印问题的一款插件。
新人教统编版五年级下册语文 范文1:爱唠叨的电梯阿姨 教学课件.pptx
美女的唠叨.doc
简单说明: 本源码属于目前网络上新闻内容发布网站最好的源码 这套源码是我当初做新闻站点时候自己亲自使用修改 适合做门户站、下载站 源码是经过我很长时间精心修改 跟我当初用的版本基本完全一致 ...
妈妈的唠叨作文.doc
爱唠叨的妈妈作文.doc
爱唠叨的我作文.doc
爸爸、妈妈的唠叨作文.doc