黑色海岸线论坛 - Powered by Discuz! Board

标题: [注意]发现一些动网的跨站脚本执行类安全问题 [打印本页]

作者: damnyou 时间: 2004-5-7 20:55 标题: [注意]发现一些动网的跨站脚本执行类安全问题

请有动网论坛的兄弟小心了
已联系动网。

作者: javaxyz 时间: 2004-5-10 19:03 标题: [注意]发现一些动网的跨站脚本执行类安全问题

跨站脚本？难道它的正则表达式用得还不到位？我到是看到一个值得研究的地方，现在有人在说跨（数据）库注入，挺玄乎吧，我也不明白，但下面这个文件用的不是DVBBS7。MDB,而是一个广告数据库，这应该算是“跨库”了吧。。。 <% response.expires=0 response.buffer=true response.clear Dim rs Dim filename filename=request("fn") if filename="" then Response.Write "错误的系统参数1。" Response.end else filename=replace(filename,"'","") end if set rs=connad.execute("select * from dv_chanad where A_Adname='"&filename&"'") if rs.eof and rs.bof then Response.Write "错误的系统参数2。" Response.end else if rs("a_adtype")="swf" then Response.ContentType = "application/x-shockwave-flash" else Response.ContentType = "image/" & replace(lcase(rs("a_adtype")),"jpg","jpeg") 'Response.ContentType = "img/*" end if Response.BinaryWrite rs("A_data").GetChunk(7500000) 'Response.Write rs("a_data") end if rs.close set rs=nothing connad.close set connad=nothing %> 它的输入检验就一个'检验，会MSSQL的朋友看看对你们有什么用吗？

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)