OBLOG4.0,4.5版本js.asp漏洞非官方补丁
减小字体
增大字体这两天出去玩了,刚回来就看到了这个漏洞,
主要还是变量没过滤引起的,漏洞原理就不说了,因为所在公司也是用的这个blog,就修补了下!
把我的修补方法公布一下,朋友们也可以参考下。
搜索:teamid=Request(”tid”)这个,将这个替换为:
teamid=Replace(Replace(request("tid"),"'",""),")",""),
就是将一些危险字符过滤下就ok了!
注意一下,下面的这段代码:
teamid=Replace(teamid,”|”,”,”)
是将多个tid通过“|”链接起来,然后在这里还原为用“,”链接,以便下面的sql语句中直接使用:
If teamid<>“” And teamid<>“0″ Then
teamid=Replace(teamid,”|”,”,”)
Sql=Sql & ” And teamid In (” & teamid & “) ”
End If
主要还是变量没过滤引起的,漏洞原理就不说了,因为所在公司也是用的这个blog,就修补了下!
把我的修补方法公布一下,朋友们也可以参考下。
搜索:teamid=Request(”tid”)这个,将这个替换为:
teamid=Replace(Replace(request("tid"),"'",""),")",""),
就是将一些危险字符过滤下就ok了!
注意一下,下面的这段代码:
teamid=Replace(teamid,”|”,”,”)
是将多个tid通过“|”链接起来,然后在这里还原为用“,”链接,以便下面的sql语句中直接使用:
If teamid<>“” And teamid<>“0″ Then
teamid=Replace(teamid,”|”,”,”)
Sql=Sql & ” And teamid In (” & teamid & “) ”
End If
Tags:
作者:佚名
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“OBLOG4.0,4.5版本js.asp漏洞非官方补丁”更多相关内容
中查找“OBLOG4.0,4.5版本js.asp漏洞非官方补丁”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论
