漏洞发布人:IFriend[21safe]
漏洞整理人:IFriend[21safe]

影响版本：

1.6 Free及以前版本 收费的没有，没测试。

漏洞描述：

后台文章添加页面 admin_Content.asp 过滤不严，导致的SQL注入漏洞。 文章标题，关键字等部份都可以执行SQL语句。

     :解决方法:(注：修补之前请备份源文件,如果有问题请联系我:http://www.hackbbs.com)

查找到

PostId=Request.QueryString ("postid")

.........................

Byter=Lenb(Text)
Text=Replace(Text, "/", "/")

中间?..................................... 替换成

Title=HTMLEncode(SafeRequest ("title",0))
 Author=SafeRequest("author",0)
 Text=Request.Form ("text")
 KeyWord=SafeRequest ("keyword",0)
 TempStr=split(SafeRequest("Column",0),"|||")
 ColumnId=Trim(TempStr(0))
 ColumnName=Trim(TempStr(1))
 ColumnCode=Trim(TempStr(2))
 TColor=SafeRequest ("Color",1)
 ImgPath=SafeRequest ("img",0)
 IsTop=SafeRequest ("istop",1)
 OutUrl=SafeRequest ("outurl",0)
 AuthorId=SafeRequest ("authorid",1)
 CutArticle=SafeRequest("cutarticle",0)

 ViewNum=Request.Form("viewnum")

 AddDate=Request.Form("adddate")

 IsPass=Request.Form("ispass")

 Source=SafeRequest ("source",0)
 SourceUrl=SafeRequest("sourceurl",0)
 Summary=SafeRequest ("Summary",0)

修改好的Admin_Content.asp点击下载.

转载请注明：本文章来自 http://www.21safe.com 世纪安全网络