【大漏洞】自定义表单很容易被注入啊！怎么解决注入问题！-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

1739 查看	5 回复

主题：[求助]【大漏洞】自定义表单很容易被注入啊！怎么解决注入问题！ [收藏主题]

转到：

mrwll 当前离线

53 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:644 分
登录次数:62 次
注册时间:2009/1/7
最后登录:2011/1/4

当前不在线

mrwll 发表于：2009/9/11 9:46:00 | 只看该作者查看该作者主题楼主

科汛在线网校系统

有生源找课程就上科汛课堂街!

在表单的理可以输入代码，很容易被注入，怎么解决这个大漏洞啊！！！！

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2009/9/11 11:50:00 | 只看该作者查看该作者主题沙发

做在线知识付费选科汛云开店

有课程找生源就上科汛课堂街

请用后台的在线木马查找功能,找出木马.单凭这里是不可能删除你东西.程序请及时升级到最新版本,设置好服务器安全

http://www.kesion.com/kfrz/9581.html

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

mrwll 当前离线

53 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:644 分
登录次数:62 次
注册时间:2009/1/7
最后登录:2011/1/4

当前不在线

mrwll 发表于：2009/9/11 12:19:00 | 只看该作者查看该作者主题藤椅

科汛在线商城系统(NET)

有生源找课程就上科汛课堂街!

谢谢！真心感谢，肯定是权限问题！

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2009/9/11 10:59:00 | 只看该作者查看该作者主题板凳

科汛在线商城系统(NET)

做线上考试培训就选#科汛网校

如果是用编辑器提交过来的，可以加句脚本过滤

plus/form.asp

找到

rs(sql(0,k))=KS.HtmlEnCode(Request.Form(sql(0,k)))
改成

rs(sql(0,k))=KS.ClearBadChr(Request.Form(sql(0,k)))

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

mrwll 当前离线

53 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:644 分
登录次数:62 次
注册时间:2009/1/7
最后登录:2011/1/4

当前不在线

mrwll 发表于：2009/9/11 11:46:00 | 只看该作者查看该作者主题报纸

做官网就用科汛智能建站系统!

不是html模式就是普通模式的注入！普通输入模式就可以注入，我得朋友当着我面把我用表单做的留言板里的留言信息删了！怎么办？

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

mrwll 当前离线

53 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:644 分
登录次数:62 次
注册时间:2009/1/7
最后登录:2011/1/4

当前不在线

mrwll 发表于：2009/9/11 9:56:00 | 只看该作者查看该作者主题地板

有课程找生源就上科汛课堂街

怎么解决！！

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.14063秒 powered by KesionCMS 9.0