VULHUB ™

### `网趣`简介 * 网趣作为国内老牌购物系统，拥有国内庞大的用户使用群体和多年的购物系统开发经验，产品能够满足企业及个人网上开店的各种不同需求!HTML静态版又是其最出色的产品之一，凭借软件强大的功能和完善的服务体系越来越受到用户的喜爱，多年的发展奠定了网趣软件在国内购物系统领域的绝对地位，相信会有更多的用户在这里实现自己网上创业的梦想。 ### 漏洞原理 * 参数`id`未做好过滤，直接被带入`SQL`语句中进行查询，导致`SQL`注入漏洞的产生 ### 漏洞分析 * 查看`admin/review.asp`文件 ``` <%dim bookid,action pinglunid=request.QueryString("id") action=request.QueryString("action") if action="save" then set rs=server.CreateObject("adodb.recordset") rs.open "select * from review where pinglunid="&pinglunid,conn,1,3 rs("huifu")=HTMLEncode2(trim(request("huifu"))) rs("huifudate")=now() rs.update rs.close set rs=nothing response.write "<script language=javascript>alert('您的回复已成功提交！！');history.go(-1);</script>" response.End end if %> ``` * `pinglunid=request.QueryString("id")`之后`pinglunid`被带入到`rs.open "select * from review where pinglunid="&pinglunid,conn,1,3`中，未作出任何过滤，直接导致`SQL`注入漏洞的产生 ### 漏洞修复 * 做好参数`id`的过滤检测

### `网趣`简介 * 网趣作为国内老牌购物系统，拥有国内庞大的用户使用群体和多年的购物系统开发经验，产品能够满足企业及个人网上开店的各种不同需求!HTML静态版又是其最出色的产品之一，凭借软件强大的功能和完善的服务体系越来越受到用户的喜爱，多年的发展奠定了网趣软件在国内购物系统领域的绝对地位，相信会有更多的用户在这里实现自己网上创业的梦想。 ### 漏洞原理 * 参数`id`未做好过滤，直接被带入`SQL`语句中进行查询，导致`SQL`注入漏洞的产生 ### 漏洞分析 * 查看`admin/review.asp`文件 ``` <%dim bookid,action pinglunid=request.QueryString("id") action=request.QueryString("action") if action="save" then set rs=server.CreateObject("adodb.recordset") rs.open "select * from review where pinglunid="&pinglunid,conn,1,3 rs("huifu")=HTMLEncode2(trim(request("huifu"))) rs("huifudate")=now() rs.update rs.close set rs=nothing response.write "<script language=javascript>alert('您的回复已成功提交！！');history.go(-1);</script>" response.End end if %> ``` * `pinglunid=request.QueryString("id")`之后`pinglunid`被带入到`rs.open "select * from review where pinglunid="&pinglunid,conn,1,3`中，未作出任何过滤，直接导致`SQL`注入漏洞的产生 ### 漏洞修复 * 做好参数`id`的过滤检测