单的说一下,就不写什么利用方法了
admin_lockuser.asp
197-204行
title=request.form("title")
content=request.form("content")
content="原因:" & title & content
if request.form("title")="" and request.form("content")="" then Response.redirect "showerr.asp?ErrCodes=<li>请写明操作原因。&action=OtherErr"
sql="insert into Dv_log (l_touser,l_username,l_content,l_ip,l_type) values ('"&username&"','"&Dvbbs.membername&"','用户操作:"&content& ","&allmsg&"','"&ip&"',5)"
response.write sql
Dvbbs.Execute(sql)
没有对content变量进行过滤,导致sql注入。
利用前提:前台管理员或超级版主的权限
admin_lockuser.asp
197-204行
title=request.form("title")
content=request.form("content")
content="原因:" & title & content
if request.form("title")="" and request.form("content")="" then Response.redirect "showerr.asp?ErrCodes=<li>请写明操作原因。&action=OtherErr"
sql="insert into Dv_log (l_touser,l_username,l_content,l_ip,l_type) values ('"&username&"','"&Dvbbs.membername&"','用户操作:"&content& ","&allmsg&"','"&ip&"',5)"
response.write sql
Dvbbs.Execute(sql)
没有对content变量进行过滤,导致sql注入。
利用前提:前台管理员或超级版主的权限
-
相关文章
相关文章
EMAIL: