[转载]动网论坛DVBBS) logout.asp页面存在注入漏洞

心灵港湾

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 253
精华: 8
积分: 3791
阅读权限: 100
在线时间: 250 小时
注册时间: 2004-11-4
最后登录: 2008-9-6

发短消息
加为好友
当前离线

楼主大中小发表于 2005-9-17 09:08 只看该作者

[转载]动网论坛DVBBS) logout.asp页面存在注入漏洞

logout.asp:
/--------------------------------------------------------------------------




<%
dim activeuser
membername=request.cookies("aspsky")("username")
if session("userid")<>"" then
activeuser="delete from online where id="&session("userid")
Conn.Execute activeuser
end if
if membername<>"" then
activeuser="delete from online where username='"&membername&"'"
Conn.Execute activeuser
end if
Response.Cookies("aspsky").path=cookiepath
Response.Cookies("aspsky")("username")=""
Response.Cookies("aspsky")("password")=""
Response.Cookies("aspsky")("userclass")=""
Response.Cookies("aspsky")("userid")=""
Response.Cookies("aspsky")("userhidden")=""
Response.Cookies("aspsky")("usercookies")=""
session("userid")=""
conn.close
set conn=nothing
response.redirect("index.asp")
%>
/--------------------------------------------------------------------------
因程序当中的logout.asp页面对于
activeuser="delete from online where username='"&membername&"'"并没有做好过滤导致了问题的产生,

☞﹣哖轻▐ 没侑░ 什麽◇吥苛以』

TOP

hb6106

晶莹剔透§烈日灼然

Rank: 1

帖子: 9
精华: 0
积分: 24
阅读权限: 40
在线时间: 31 小时
注册时间: 2005-3-3
最后登录: 2008-9-6

发短消息
加为好友
当前离线

沙发大中小发表于 2005-9-17 11:53 只看该作者

你说的应该是dvbbs7.0的吧!!dvbbs7.10是这样的"ctiveuser="delete from Dv_online where username='"&Session(Dvbbs.CacheName & "UserID")(5)&"'""

TOP

‹‹ 上一主题 | 下一主题 ››