账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

4126

查看

8

回复
主题:[管理员请注意]会员收藏页面发现小漏洞 [收藏主题] 转到:  
任我行 当前离线

6496

主题

191

广播

251

粉丝
添加关注
级别:管理员

用户积分:46050 分
登录次数:4182 次
注册时间:2006/4/26
最后登录:2024/11/21
任我行 发表于:2006/6/8 18:47:00   | 显示全部帖子 查看该作者主题 楼主 
科汛智能建站系统
做考试题库 就用#科汛在线考试系统!

只要是数字的.我们都再进一步过滤

KSCMS.ChkClng这个函数.可以堵住大部的注入

还有一个

KSCMS.ReplaceBadChar

所以,注入还是比较难的
 
一分钟快速开通线上知识店铺
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
任我行 当前离线

6496

主题

191

广播

251

粉丝
添加关注
级别:管理员

用户积分:46050 分
登录次数:4182 次
注册时间:2006/4/26
最后登录:2024/11/21
任我行 发表于:2006/6/8 18:32:00   | 显示全部帖子 查看该作者主题 沙发 
科汛在线网校系统
有生源 找课程 就上科汛课堂街!

这个应该没什么威助吧

可以再进行一次过滤

找到member/User_Favorite.asp这个文件

第78行

     Case "Add"
       Dim RSAdd
       InfoID=KSCMS.G("InfoID")     改为 InfoID=KSCMS.ReplaceBadChar(KSCMS.G("InfoID"))
       Set RSAdd=Server.CreateObject("Adodb.Recordset")
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.06250秒 powered by KesionCMS 9.0