2S-SPACE漏洞修復

_ID未过滤

评论编辑commedit.asp 137行
comm_ID=Request.Form(“comm_ID”)==>comm_ID=cint(Request.Form(“comm_ID”))

网络收藏夹colledit.asp 103行
col_ID=Request.Form(“col_ID”)==>col_ID=cint(Request.Form(“col_ID”))

下载编辑downledit.asp 134行
downl_ID=Request.Form(“downl_ID”)==>downl_ID=cint(Request.Form(“downl_ID”))

性别提权member.asp 43行

Conn.ExeCute("update blog_Member SET mem_Sex="&CheckStr(Request.Form("mem_Sex"))&",mem_Email='"&CheckStr(Request.Form("mem_Email"))&"',mem_hideEmail="&hideEmail&",mem_HomePage='"&CheckStr(Request.Form("mem_HomePage"))&"',mem_Intro='"&CheckStr(Request.Form("mem_Intro"))&"'"&SQL_Add&" where mem_ID="&mem_ID&"")

<span style="color:LimeGreen">CheckStr(Request.Form("mem_Sex"))</span>==><span style="color:LimeGreen">cint(CheckStr(Request.Form("mem_Sex")))</span>

本站已經修復…. THANKS:loveshell.net

关注微信公众号,手机阅读更方便: 程序员的阅微草堂

知识共享许可协议莿鸟栖草堂CFC4N 创作,采用 知识共享 署名-非商业性使用-相同方式共享(3.0未本地化版本)许可协议进行许可。基于http://www.cnxct.com上的作品创作。转载请注明转自:2S-SPACE漏洞修復

发表评论

电子邮件地址不会被公开。 必填项已用*标注