账号通
    

账号  

密码  

3944

查看

8

回复
主题:[已解决]KesionCMS V7.0x防注入漏洞补丁与关联文章发生冲突 [收藏主题] 转到:  
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2011/7/26 22:50:03   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统

  1. Public Function G(Str)
  2. G = Replace(Replace(Replace(Replace(Request(Str), "'", ""), """", ""),"%",""),"*","")
  3. End Function
  4. Public Function S(Str)
  5. S = DelSql(Replace(Replace(Replace(Request(Str), "'", ""), """", ""),"%",""))
  6. End Function

新版改动了上述代码,但是造成会在文章进行相关文章操作时,查询部分tags,ajax没有相关文章出来,大家可以去测试下。

 
  支持(6) | 反对(6) 回到顶部顶端 回到底部底部
mjxpzx 当前离线

347

主题

1

广播

1

粉丝
添加关注
级别:三年级

用户积分:4327 分
登录次数:1055 次
注册时间:2010/3/7
最后登录:2017/10/9
mjxpzx 发表于:2011/7/26 23:56:59   | 只看该作者 查看该作者主题 沙发 
 
高考资讯网www.gkzxw.com;画室之家www.gaokao168.com
  支持(5) | 反对(5) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2011/7/27 9:33:52   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)

已收录测试,谢谢反馈!

 
KesionCMS,,
  支持(1) | 反对(0) 回到顶部顶端 回到底部底部
悠客 当前离线

213

主题

15

广播

7

粉丝
添加关注
级别:二年级

用户积分:996 分
登录次数:401 次
注册时间:2010/11/8
最后登录:2019/10/28
悠客 发表于:2011/7/27 11:47:31   | 只看该作者 查看该作者主题 板凳 
科汛在线网校系统

可以这样改,大家试试

  1. Public Function G(Str)
  2.   G = Replace(Replace(Replace(Replace(Request(Str), "'", ""), """", ""),"%",Chr(37)), "*", "")
  3. End Function
  4. Function DelSql(Str)
  5.   Dim SplitSqlStr,SplitSqlArr,I
  6.   'SplitSqlStr="%|dbcc|alter|drop|*|and |exec|or |insert|select|delete|update|count |master|truncate|declare|char|mid|chr|set |where|xp_cmdshell"
  7.   SplitSqlStr="'|;|#|([/s/b+()]+(select|update|insert|delete|declare|@|%|chr|mid|exec|dbcc|alter|drop|create|backup|if|else|end|and |or |add|set|open|close|use|begin|return|go|exists|where|xp_cmdshell)[/s/b+]*)"
  8.   SplitSqlArr = Split(SplitSqlStr,"|")
  9.   For I=LBound(SplitSqlArr) To Ubound(SplitSqlArr)
  10.    If Instr(LCase(Str),SplitSqlArr(I))>0 Then
  11.     Die "<script>alert('系统警告!\n\n1、您提交的数据有恶意字符" & SplitSqlArr(I) &";\n2、您的数据已经被记录;\n3、您的IP:"&GetIP&";\n4、操作日期:"&Now&";\n  Powered By Kesion.Com!');window.close();</script>"
  12.    End if
  13.   Next
  14.   DelSql = Str
  15.     End Function

 
科讯NET交流群 321062970
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
悠客 当前离线

213

主题

15

广播

7

粉丝
添加关注
级别:二年级

用户积分:996 分
登录次数:401 次
注册时间:2010/11/8
最后登录:2019/10/28
悠客 发表于:2011/7/28 12:20:55   | 只看该作者 查看该作者主题 报纸 
做在线知识付费 选科汛云开店

说明:

上面的 Function DelSql(Str)函数 重新定义了下SQL注入字符,修改前的这段函数只要参数中包含"insert|select|delete|update"等字符就被认为是在注入,如果要搜索的含有这些字符使用上将非常不方便。

这样修改考虑到了所谓防SQL注入滥杀的可能性,只有当"select|update|insert|delete"等字符前含有空格可才会被认为是注入!记得动易就是这么处理的。

有兴趣的可以讨论下。

 
科讯NET交流群 321062970
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tonysuper 当前离线

36

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:42 分
登录次数:9 次
注册时间:2011/7/19
最后登录:2011/7/28
tonysuper 发表于:2011/7/28 14:18:01   | 只看该作者 查看该作者主题 地板 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
jnxfylzx 当前离线

569

主题

6

广播

4

粉丝
添加关注
级别:五年级

用户积分:4558 分
登录次数:550 次
注册时间:2007/6/21
最后登录:2018/5/17
jnxfylzx 发表于:2011/7/28 15:12:31   | 只看该作者 查看该作者主题 7楼 
科汛在线商城系统(NET)
还真是这个现象。此外,顺便再说一个问题,文章心情指数表KS_MoodList中,文章早已经删除了,这个表中的数据还存在!今天偶然打开这个表才发现的!
 
&lt;a href=http:&#47;&#47;www.jncourt.gov.cn&#47; target=_blank&gt;做站有点辛苦啊!&lt;&#47;a&gt;, &lt;a href=http:&#47;&#47;www.jncourt.gov.cn&#47; target=_blank&gt;做站有点辛苦啊!&lt;&#47;a&gt;
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
znana12203 当前离线

3

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1 分
登录次数:1 次
注册时间:2011/7/27
最后登录:2011/7/28
znana12203 发表于:2011/7/28 0:30:57   | 只看该作者 查看该作者主题 8楼 
科汛在线商城系统(NET)

新版改动了上述代码,但是造成会在文章进行相关文章操作时,查询部分tags,ajax没有相关文章出来.这个现象很杯具


















                                                                          北京武警总队第三***

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
aladyi 当前离线

209

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:211 分
登录次数:40 次
注册时间:2011/10/19
最后登录:2011/11/16
aladyi 发表于:2011/11/9 10:42:36   | 只看该作者 查看该作者主题 9楼 
做在线知识付费 选科汛云开店

怎么会出这么多的问题呢?




 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.22070秒 powered by KesionCMS 9.0