VULHUB ™

### 简要描述： 本想找个注入的，却发现Isstr() 与其绕过不如***********（此处打码）直接来的痛快。 @wefgod 小弟弱弱的告诉你 ViewState不仅仅可以WooYun-2014-61699这样用，还可以这样滴哟 ### 详细说明： 下载pageAdmin 反编译发现混淆过 蛋疼！ 只好翻翻页面！各种页面各种翻 咿！尼玛 这是啥 ViewState["constr"] 那就抄刀上阵吧 打开 ：http://192.168.10.64:9992/e/member/index.aspx?s=1&type=mem_favolst [<img src="https://images.seebug.org/upload/201407/041557062b1b400ebaa4ab1c0d4e250f6006c693.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/041557062b1b400ebaa4ab1c0d4e250f6006c693.png) 复制然后 [<img src="https://images.seebug.org/upload/201407/0415574131461ba6819286874a4c22723759185b.png" alt="222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0415574131461ba6819286874a4c22723759185b.png) 这是在本地搭建的 那试试官网 附上官网的...

### 简要描述： 本想找个注入的，却发现Isstr() 与其绕过不如***********（此处打码）直接来的痛快。 @wefgod 小弟弱弱的告诉你 ViewState不仅仅可以WooYun-2014-61699这样用，还可以这样滴哟 ### 详细说明： 下载pageAdmin 反编译发现混淆过 蛋疼！ 只好翻翻页面！各种页面各种翻 咿！尼玛 这是啥 ViewState["constr"] 那就抄刀上阵吧 打开 ：http://192.168.10.64:9992/e/member/index.aspx?s=1&type=mem_favolst [<img src="https://images.seebug.org/upload/201407/041557062b1b400ebaa4ab1c0d4e250f6006c693.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/041557062b1b400ebaa4ab1c0d4e250f6006c693.png) 复制然后 [<img src="https://images.seebug.org/upload/201407/0415574131461ba6819286874a4c22723759185b.png" alt="222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0415574131461ba6819286874a4c22723759185b.png) 这是在本地搭建的 那试试官网 附上官网的 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 解密 [<img src="https://images.seebug.org/upload/201407/0415581255997d9d6c9d54f73c2d4034916c27e6.png" alt="333.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/0415581255997d9d6c9d54f73c2d4034916c27e6.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/041559073557b8fc2bbc5eb9f81c34fa1b8eb082.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/041559073557b8fc2bbc5eb9f81c34fa1b8eb082.png) 工具百度网盘不让上传需要的话 私信