黑客防线,在攻与防的对立统一中寻求突破!2001年创刊的黑客技术专业刊物!
plant

设为首页
收藏本站
联系我们
网站导航
黑客论坛 - 公共交流区 - 技术交流 - 原创技术 - 浏览 - QvodCms点播专家漏洞
        您是本贴第 464 位浏览者 本版版主

帖子主题: QvodCms点播专家漏洞

  • VIP技术支持
  • 等级: 铂金VIP
  • 发贴: 1566 贴
  • 货币: 99000000 金币
  • 积分: 47904 分
  • 经验: 19172 点
  • 体力: 271555 点
  • 注册: 2007-03-22
#1 浏览 VIP技术支持 的个人门户
QvodCms点播专家漏洞
给点面子,放漏洞偶容易么,等咱发布到脚本版的原创区你们转载手下留情别删版权被。
漏洞作者:幻泉[B.S.N]
漏洞来源:  http://www.hacker.com.cn
源码下载: 自己动手丰衣足食。
程序版本:都是最新版自己测试吧。
漏洞等级:低(由于很多都是更改了目录所以。。)

漏洞说明:


QvodCms点播专家
Code:
<%
SiteManageCode=JaJa(3)
'检查管理员是否登录
Site_Sn=Replace(Replace(LCase(Request.ServerVariables("SERVER_NAME") & GetScriptPath(Trim(Request.ServerVariables("SCRIPT_NAME")), 1)), "/", ""), ".", "")
AdminName = ReplaceBadChar(Trim(Request.Cookies(Site_Sn)("AdminName")))
AdminPassword = ReplaceBadChar(Trim(Request.Cookies(Site_Sn)("AdminPassword")))
RndPassword = ReplaceBadChar(Trim(Request.Cookies(Site_Sn)("RndPassword")))
AdminLoginCode = ReplaceBadChar(Trim(Request.Cookies(Site_Sn)("AdminLoginCode")))
If AdminName = "" Or AdminPassword = "" Or RndPassword = "" Then
    Response.redirect "JaJa_Login.asp"
        Response.End
End If
%>



只判断空,糊弄人的。

晴天电影系统
好像也有这样的问题,大家自己看吧。
不知道是他们别有用心还是对这种漏洞不熟悉。
不多说了,黑防会员自己测试吧。
2009-7-9 11:02:12
  • hackertj
  • 等级: 钻石VIP
  • 发贴: 254 贴
  • 货币: 0 金币
  • 积分: 2701 分
  • 经验: 5353 点
  • 体力: 29055 点
  • 注册: 2007-10-16
#2 浏览 hackertj 的个人门户
Re:QvodCms点播专家漏洞
支持下老大
        实力决定影响力
2009-7-9 11:19:32
  • applehdh
  • 等级: 钻石VIP
  • 发贴: 129 贴
  • 货币: 0 金币
  • 积分: 1933 分
  • 经验: 1521 点
  • 体力: 13755 点
  • 注册: 2006-07-30
#3 浏览 applehdh 的个人门户
Re:QvodCms点播专家漏洞
顶一个  多多放漏洞哈~~
人是梦  方是铁
2009-7-10 10:04:42
  • 李某人
  • 等级: 普通用户
  • 发贴: 573 贴
  • 货币: 0 金币
  • 积分: 16021 分
  • 经验: 3230 点
  • 体力: 61685 点
  • 注册: 2009-05-07
#4 浏览 李某人 的个人门户
Re:QvodCms点播专家漏洞
学习ing~~~~~~~
http://1006.5d6d.com 帮忙踩踩偶的空间吧!http://hi.baidu.com/李某人吧
++++++将来我们的墓碑上也会写上“我来过,我很乖!”
2009-7-14 12:51:12
  • 星痕
  • 等级: 钻石VIP
  • 发贴: 7 贴
  • 货币: 0 金币
  • 积分: 719 分
  • 经验: 217 点
  • 体力: 3920 点
  • 注册: 2006-09-27
#5 浏览 星痕 的个人门户
Re:QvodCms点播专家漏洞
哈哈
偶也来学习下把
2009-8-23 8:40:22
  • princelove98
  • 等级: 钻石VIP
  • 发贴: 1267 贴
  • 货币: 0 金币
  • 积分: 14209 分
  • 经验: 6715 点
  • 体力: 30855 点
  • 注册: 2009-08-15
#6 浏览 princelove98 的个人门户
Re:QvodCms点播专家漏洞
大力支持!
2009-9-2 17:31:30
  • 傻兵
  • 等级: 普通用户
  • 发贴: 3 贴
  • 货币: 0 金币
  • 积分: 15 分
  • 经验: 15 点
  • 体力: 230 点
  • 注册: 2010-05-05
#7 浏览 傻兵 的个人门户
Re:QvodCms点播专家漏洞
很崇拜,很强大
2010-5-5 16:22:01
  • laner5200
  • 等级: 普通用户
  • 发贴: 40 贴
  • 货币: 0 金币
  • 积分: 200 分
  • 经验: 200 点
  • 体力: 150 点
  • 注册: 2010-05-06
#8 浏览 laner5200 的个人门户
Re:QvodCms点播专家漏洞
支持了,黑防很强大
2010-5-13 23:24:41
8 1/1 1
 
 

版权所有 黑客防线 廊(公)备13100138000530号