账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

3879

查看

8

回复
主题:[管理员请注意]会员收藏页面发现小漏洞 [收藏主题] 转到:  
任我行 当前离线

6496

主题

191

广播

251

粉丝
添加关注
级别:管理员

用户积分:46047 分
登录次数:4180 次
注册时间:2006/4/26
最后登录:2023/12/4
任我行 发表于:2006/6/8 18:47:00   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店
一分钟快速开通线上知识店铺

只要是数字的.我们都再进一步过滤

KSCMS.ChkClng这个函数.可以堵住大部的注入

还有一个

KSCMS.ReplaceBadChar

所以,注入还是比较难的
 
有课程 找生源 就上科汛课堂街
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
任我行 当前离线

6496

主题

191

广播

251

粉丝
添加关注
级别:管理员

用户积分:46047 分
登录次数:4180 次
注册时间:2006/4/26
最后登录:2023/12/4
任我行 发表于:2006/6/8 18:32:00   | 显示全部帖子 查看该作者主题 沙发 
科汛在线网校系统
做官网 就用科汛智能建站系统!

这个应该没什么威助吧

可以再进行一次过滤

找到member/User_Favorite.asp这个文件

第78行

     Case "Add"
       Dim RSAdd
       InfoID=KSCMS.G("InfoID")     改为 InfoID=KSCMS.ReplaceBadChar(KSCMS.G("InfoID"))
       Set RSAdd=Server.CreateObject("Adodb.Recordset")
 
科汛商学院助您快速入门
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07031秒 powered by KesionCMS 9.0