|
 |
|
 |
|
 |
|
 |
|
top100.asp的漏洞,奇迹私服,传奇私服 |
|
|
top100.asp的漏洞,奇迹私服,传奇私服
|
| 发布时间:2005-9-6 |
人气:: |
作者::佚名 |
| 文章来源:不详 |
|
|
|
top100.asp的漏洞
漏洞是没有对job和sx的判断
在你的top100.asp前面加入
<%
set rs=server.createobject("adodb.recordset")
job=request("job")
sx=request("sx")
hk=0
if instr(job,"")<>0 then hk=1
if instr(job,"=")<>0 then hk=1
if instr(job,"%")<>0 then hk=1
if len(job)>2 then hk=1
if instr(sx,"")<>0 then hk=1
if instr(sx,"=")<>0 then hk=1
if instr(sx,"%")<>0 then hk=1
if len(sx)>9 then hk=1
if hk=1 then
response.write "<script language=javascript>alert(\n\n请不要尝试任何入侵方式!);history.back()</script>"
response.end
end if
%>
|
|
|
|
|
|
|
|
|
