返回列表 发帖

主题
积分
贝壳
0 个 
注册时间
2007-1-18 
最后登录
2007-1-18 
楼主 跳转到 » 倒序看帖
打印
tT
damnyou发表于 2004-5-7 20:55 | 只看该作者

[注意]发现一些动网的跨站脚本执行类安全问题

  
    请有动网论坛的兄弟小心了
    已联系动网。
收藏 分享

javaxyz 该用户已被删除
沙发
javaxyz发表于 2004-5-10 19:03 | 只看该作者

[注意]发现一些动网的跨站脚本执行类安全问题

跨站脚本?难道它的正则表达式用得还不到位? 我到是看到一个值得研究的地方,现在有人在说跨(数据)库注入,挺玄乎吧,我也不明白,但下面这个文件用的不是DVBBS7。MDB,而是一个广告数据库,这应该算是“跨库”了吧。。。 <% response.expires=0 response.buffer=true response.clear Dim rs Dim filename filename=request("fn") if filename="" then Response.Write "错误的系统参数1。" Response.end else filename=replace(filename,"'","") end if set rs=connad.execute("select * from dv_chanad where A_Adname='"&filename&"'") if rs.eof and rs.bof then Response.Write "错误的系统参数2。" Response.end else if rs("a_adtype")="swf" then Response.ContentType = "application/x-shockwave-flash" else Response.ContentType = "image/" & replace(lcase(rs("a_adtype")),"jpg","jpeg") 'Response.ContentType = "img/*" end if Response.BinaryWrite rs("A_data").GetChunk(7500000) 'Response.Write rs("a_data") end if rs.close set rs=nothing connad.close set connad=nothing %> 它的输入检验就一个'检验,会MSSQL的朋友看看对你们有什么用吗?

TOP

返回列表 回复 发帖