易和阳光购物商城通杀漏洞

最新推荐文章于 2018-03-19 23:24:51 发布
最新推荐文章于 2018-03-19 23:24:51 发布
阅读量197 收藏
点赞数
文章标签: ASP.net SQL Server ASP Microsoft SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isolatednet/article/details/83668139
版权

程序:易和阳光购物商城

版本:测试了最新1.5和2.0的,想必之前的版本也存在同样的漏洞

漏洞:暴库

拿shell:还未研究出来,新的版本把数据备份去掉了

]修补:添加On Error Resume Next就可以

源码:

 

<!--#include file="CF_Sql.asp"-->

<%

dim startime,conn,connstr,db,rs,rs_s,rs_s1

startime=timer()

db="data/Iheeo_DB.mdb"

Set conn = Server.CreateObject("ADODB.Connection")

connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")

conn.Open connstr

%>

 

测试如图:
 

 

TAG标签: 漏洞


本文转自 ☆★ 包罗万象网 ★☆ - http://www.baoluowanxiang.com 转载请注明出处,侵权必究!
原文链接:http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0710/1172.html

朝阳区热心市民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阳光购物商城 v1.6
04-21
阳光购物商城功能强大,助您轻松网上开店。 增加了会员卡功能 绑定了会员卡的会员可以使用会员卡及用户名双登陆 会员卡自带积分充值功能
阳光购物商城IheeoSun.Shop v1.6
10-18
阳光购物商城原为伴江行购物商城,只是根据互联网的发展对网站程序进行改进! 修改了50%以上的代码部分,暂时没有对数据库修改! 阳光购物商城 v1.6功能简介 增加了会员卡功能 绑定了会员卡的会员可以使用会员卡及用户名双登陆 会员卡自带积分充值功能
Shop靶机上传漏洞实践 绕过白名单验证
过客璇璇的博客
03-19 4747
Shop靶机上传漏洞实践 绕过白名单验证 首先找到shop靶机的存在上传的地方,即管理员的后台,商城的核心设置,页面如下: 先上传两种不同格式的文件,看看该上传对上传的文件都做了什么处理: 第一步:上传图片文件 图片可以上传成功, 第二步,上传asp文件: 可以看到asp文件上传不成功。 接下来分析一下,该上传可能做了哪些过滤 第一种过滤方式: 客户端...
阳光购物商城 v1.0 Access Free
03-25
阳光购物商城v1.0AccessFree ======================================== 阳光购物商城v1.0AccessFree|版本说明 ======================================== 阳光购物商城原为伴江行购物商城,只是根据...
阳光购物商城v1.5转.NET源码.zip
06-19
阳光购物商城v1.5转.NET源码是一套基于.NET框架的电子商务平台源代码。这个项目可能是一个已经从其他编程语言或平台(如PHP、Java等)迁移过来的系统,现在它已经被转换为使用.NET技术栈进行开发。这为开发者...
阳光购物商城 1.5.rar
05-27
阳光购物商城 1.5 最新功能介绍: 增加了淘宝网店商品导入功能 开发概述: 使用Microsoft.Jet.Oledb.4.0连接EXCEL文件,导入的淘宝数据文件为“产品名称”、“产品价格”、“产品缩略图”、“产品简介”、...
AS[.NET阳光购物商城
07-09
【.NET阳光购物商城】是一个基于ASP.NET技术构建的电子商务平台,它提供了一整套的在线购物功能,包括用户界面、商品展示、购物车、订单处理等关键模块。以下将详细介绍这些功能对应的网页文件及其在系统中的...
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
最新发布
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
校园二手交平台小程序源码 (优秀毕业设计源码)
08-26
1. 校园二手交平台小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-3.1.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频)
08-26
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频) 计步器功能的实验测试: 采用USB电源线连接移动电源给系统进行供电。首先打开电源开关,系统初始化后,将开始进行计步。在液晶显示屏上输入用户的身高体重,然后佩戴计步器步行,开始测试行走步数、速度以及消耗卡路里。计步器实物图及介绍如下, 按键从左到右依次是: ⑴设置键:按下按键进入设置身高体重页面; ⑵加值键:设置时,按下该按键对应参数+1 ; ⑶ 减值键:设置时,按下该按键对应参数-1 ; ⑷ 复位键:按下该按键单片机复位。 实际测试效果如下: (1)实物联电后打开开关的初始状态如图5-3所示。“V”代表当前瞬时速度,“B”代表当前行走步数,代表当前行走里程,代表当前行走所消耗的卡路里。 (2)按下按键1设置键设置身高170cm ,再按下按键1设置体重48kg ,设置好后再按一下退出。 ⑶ 检测运动后的实验图如图5-6所示,传感器采集到的运动加速度,显示步数为,总里程为,瞬时速度为,消耗的卡路里为。瞬时速度在停下运动后,逐渐降为0。其他示数不变。 ⑷ 按下右侧复位键后的实验图如图5-7所示,行走步
ant-design-vue-0.5.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm530便民自行车管理系统的开发与实现+vue.zip
08-26
本系统为便民自行车管理系统,是采用计算机和网络技术进行开发的在线租用平台,可以实现自行车的查询、租用、归还管理等。本系统采用Java语言,数据库为Mysql,运行环境为Idea。使用角色分为用户、管理员,本系统的功能包括车辆管理、订单管理、车辆损耗管理、车辆类型管理和用户管理等。其中,用户负责浏览信息、租用自行车、管理租用订单,管理员可以审核用户信息、管理自行车信息、车辆损耗信息等。本系统实现了自行车的在线出租与管理,方便了用户和管理员双方的利益,提高自行车租用的效率,更符合现代人生活。
springboot354足球俱乐部管理系统--pf.zip
08-26
足球俱乐部管理系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告信息管理、合同管理、教练管理、赛事管理、球员数据管理、训练计划管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 足球俱乐部管理系统管理系统可以提高足球俱乐部管理系统信息管理问题的解决效率,优化足球俱乐部管理系统信息处理流程,保证足球俱乐部管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。
ant-design-vue-4.0.1.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-2.2.0-beta.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
springboot346基于Spring的高校实习信息发布网站的设计与实现--pf.zip
08-26
本高校实习信息发布网站分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理公告信息以及职位实习信息,能够与用户进行相互交流等操作,用户可以查看职位实习信息,可以查看公告以及查看管理员回复信息等操作。 该高校实习信息发布网站采用的是WEB应用程序开发中最受欢迎的小程序结构模式,使用占用空间小但功能齐全的MySQL数据库进行数据的存储操作,系统开发技术使用到了JSP技术。该高校实习信息发布网站能够解决许多传统手工操作的难题,比如数据查询耽误时间长,数据管理步骤繁琐等问题。总的来说,高校实习信息发布网站性能稳定,功能较全,投入运行使用性价比很高。
基于ARM处理器的嵌入式系统设计-基于C语言实现的简电子相册源码(期末大作业)
08-26
<项目介绍> 基于ARM处理器的嵌入式系统设计-基于C语言实现的简电子相册源码(期末大作业) - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
A.Bemporad教授的模型预测控制课程讲义
"这是一份由著名专家Alberto Bemporad教授的‘Model Predictive Control’课程课件,涵盖了预测控制的基本概念、线性MPC、时间变和非线性MPC、混合MPC以及随机MPC等内容,并提到了相关的MATLAB工具箱用于辅助学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值