在会员收藏的时候，就是当我们点击文章收藏时，会弹出收藏页面，如果我们在那个页面的地址栏里的最后填上你任意的字符，如下图

此主题相关图片如下：

此时页面并没有提示什么，看上去好像没有进行过操作，但是，我们看看数据库的收藏表里，在最后一行就是我们刚才通过地址提交的数据，如图：

此主题相关图片如下：

由此可见，我们刚才在地址栏输入的已经被页面保存到数据库里了~

目前，我并没有去深究此漏洞会带来什么后果，这也好像不是我的职责，呵呵，管理员还请更改保存收藏的代码，使其对提交的数据进行更严密的过滤。谢谢

[此贴子已经被作者于2006-6-8 18:05:42编辑过]

[此贴子已经被作者于2006-6-8 18:40:31编辑过]

KSCMS.ReplaceBadChar?????????

这是它的原码: 

Public Function ReplaceBadChar(strChar)
  If strChar = "" Or IsNull(strChar) Then ReplaceBadChar = "":Exit Function
  Dim strBadChar, arrBadChar, tempChar, I
  strBadChar = "',%,^,&,?,(,),<,>,[,],{,},/,\,;,:," & Chr(34) & "," & Chr(0) & ""
  arrBadChar = Split(strBadChar, ",")
  tempChar = strChar
  For I = 0 To UBound(arrBadChar)
   tempChar = Replace(tempChar, arrBadChar(I), "")
  Next
  ReplaceBadChar = tempChar
 End Function
这个函数只对特殊符号作出处理，但未去字符，如and,or,select进行处理，虽然不能直接用来注入，但去可以用这个漏洞来制造垃圾数据，按照上面说的，我把检测代码换为:

     Case "Add"
       Dim RSAdd,anid
       InfoID=KSCMS.ReplaceBadChar(KSCMS.G("InfoID"))
       Anid=KSCMS.ReplaceBadChar(KSCMS.G("Anid"))
之后再在地址栏里进行测试，发现一些符号已经不能用了。但是如果我加上ReplaceBadChar(）函数限制以外的字符，如abcd....这些，结果同样可以写进数据库，而且在收藏里也见不着，只有打开数据库才看得见。

如果我加上KSCMS.ChkClng检测数字，使上面语句变为

     Case "Add"
       Dim RSAdd,anid
       InfoID=KSCMS.ChkClng(KSCMS.ReplaceBadChar(KSCMS.G("InfoID")))
       Anid=KSCMS.ChkClng(KSCMS.ReplaceBadChar(KSCMS.G("Anid")))

这里虽然把字符abcd....等等给过滤了，但看看那个函数的源码

 '检查是否是数字 ，并转换为长整型
 Public Function ChkClng(ByVal str)
  If str<>"" and IsNumeric(str) Then
   ChkClng = CLng(str)
  Else
   ChkClng = 0
  End If
 End Function

这个函数只把不符合规则的字符变为0

而我们如果在收藏页的地址栏中，再进行乱字符的提交的话，所提交的有乱字符的参数就变为0，而且同样能够写入数据库，目前，我用了别人的防注入函数，不过感觉既然是用你的，还是想全用你们的，希望你们给一个更好的函数出来

[此贴子已经被作者于2006-6-9 10:07:50编辑过]