VULHUB ™

问题代码urlGo.asp: <!--#include file="connDB.asp"--> <!--#include file="include/Function.Common.asp"--> <% id=request.QueryString("id") if id="" then response.Redirect("/") end if '-----网址-------------- Set rsWebUrl=Server.CreateObject("Adodb.Recordset") sqlC="select * from tWebUrl where fpassed=1 and fid=" & id rsWebUrl.open sQLC,conn,0,1 if rsWebUrl.Eof and rsWebUrl.Bof then response.Redirect("/") else %> 很明显,可以注入,而且头文件由于程序员疏忽,很配合的没调用防注入系统.其他文件均调用防注入. v3.0.4 暂无

问题代码urlGo.asp: <!--#include file="connDB.asp"--> <!--#include file="include/Function.Common.asp"--> <% id=request.QueryString("id") if id="" then response.Redirect("/") end if '-----网址-------------- Set rsWebUrl=Server.CreateObject("Adodb.Recordset") sqlC="select * from tWebUrl where fpassed=1 and fid=" & id rsWebUrl.open sQLC,conn,0,1 if rsWebUrl.Eof and rsWebUrl.Bof then response.Redirect("/") else %> 很明显,可以注入,而且头文件由于程序员疏忽,很配合的没调用防注入系统.其他文件均调用防注入. v3.0.4 暂无