WODIG程序是一个集digg民主投票方式模式发掘网站、社会性标签tag归类、主题评论、主题群组、Rss订阅等多种WEB2.0元素于一体的新型社区。 在文件article.asp中: Src_ChildSub = Request("Src_ChildSub") //第8行 …… <%Call Wodig.Get_SrcNavi(Src_Child,Src_ChildSub)%> //第51行 Get_SrcNavi过程在文件wolib/function.asp中: Public Function Get_SrcNavi(lbid,subID) //第338行 str_Nav_Name="<a href='article.asp'>资讯</a>" if subID<>"0" then set NavSub=conn.execute("Select Child_ID,Child_Name,Child_Pid from Wo_SrcChild where Child_ID="&subID) 程序没有对放入sql语句的变量subID做验证,导致注入漏洞的产生。 ========= 在文件article.asp中: tags_name = Request("tags_name") //第14行 …… <%Call Default.Get_MainContent("article.asp")%> //第117行 Get_MainContent过程在文件wolib/ cls_class.asp中: Public Sub Get_MainContent(pageurl) //第389行 …… if tags_name <> "" then //第401行 Sql = Sql & " and Src_ID in(Select SrcTag_SrcID From wo_SrcTags Where SrcTag_Name='"&tags_name&"')" end if...
WODIG程序是一个集digg民主投票方式模式发掘网站、社会性标签tag归类、主题评论、主题群组、Rss订阅等多种WEB2.0元素于一体的新型社区。 在文件article.asp中: Src_ChildSub = Request("Src_ChildSub") //第8行 …… <%Call Wodig.Get_SrcNavi(Src_Child,Src_ChildSub)%> //第51行 Get_SrcNavi过程在文件wolib/function.asp中: Public Function Get_SrcNavi(lbid,subID) //第338行 str_Nav_Name="<a href='article.asp'>资讯</a>" if subID<>"0" then set NavSub=conn.execute("Select Child_ID,Child_Name,Child_Pid from Wo_SrcChild where Child_ID="&subID) 程序没有对放入sql语句的变量subID做验证,导致注入漏洞的产生。 ========= 在文件article.asp中: tags_name = Request("tags_name") //第14行 …… <%Call Default.Get_MainContent("article.asp")%> //第117行 Get_MainContent过程在文件wolib/ cls_class.asp中: Public Sub Get_MainContent(pageurl) //第389行 …… if tags_name <> "" then //第401行 Sql = Sql & " and Src_ID in(Select SrcTag_SrcID From wo_SrcTags Where SrcTag_Name='"&tags_name&"')" end if 程序没有对放入sql语句中的变量tags_name过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href="http://www.wodig.com/" target="_blank" rel=external nofollow>http://www.wodig.com/</a>
