VULHUB ™

在文件\User\award\awardAction.asp中： Integral=NoSqlHack(request.QueryString("Integral")) //第14行 if action="join" then User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values("&CintStr(prizeID)&",'"&session("FS_UserNumber")&"',"&CintStr(awardID)&")") '获得当前参加人数-------------------------------- User_Conn.execute("Update FS_ME_Users set Integral=(Integral-"&Integral&") where usernumber='"&session("FS_UserNumber")&"'") 数字变量Integral使用过滤字符的函数过滤导致sql注入漏洞的产生，导致可以修改表FS_ME_User的任意内容，配合系统的其他功能可以拿到webshell FooSun > 5.0 厂商补丁： FooSun ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.foosun.net/

在文件\User\award\awardAction.asp中： Integral=NoSqlHack(request.QueryString("Integral")) //第14行 if action="join" then User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values("&CintStr(prizeID)&",'"&session("FS_UserNumber")&"',"&CintStr(awardID)&")") '获得当前参加人数-------------------------------- User_Conn.execute("Update FS_ME_Users set Integral=(Integral-"&Integral&") where usernumber='"&session("FS_UserNumber")&"'") 数字变量Integral使用过滤字符的函数过滤导致sql注入漏洞的产生，导致可以修改表FS_ME_User的任意内容，配合系统的其他功能可以拿到webshell FooSun > 5.0 厂商补丁： FooSun ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.foosun.net/