/admin/check.asp
检测后台登陆的地方

复制代码 代码如下:

<!–#Include File=”../conn.asp”–>

<!–#Include File=”../inc/checkstr.asp”–>

<%

If Trim(Request.Cookies(“YB_Cookies”)) = “” Then

response.Redirect “login.asp”

response.End()

else

dim Rs,SQL

SQL = “SELECT * FROM [YB_Admin] where [Admin_Username] = ‘”&checkstr(Request.Cookies(“YB_Cookies”)(“Admin_Username”))&”‘ and [Admin_Password] = ‘”&checkstr(Request.Cookies(“YB_Cookies”)(“Admin_Password”))&”‘”

Set Rs = YB_Conn.Execute(SQL)

if Rs.eof then

response.Redirect “login.asp”

end if

end if

%>

这里对cookies提交没做过滤 直接 利用cookies提交工具提交账户密码为’or’1’=’1 即可绕过后台登陆直接进入管理界面。


声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。