6 if request(\"orders\")=1 then 7 call tongji() 8 elseif request(\"orders\")=2 then 9 call topuser() ... 60 sub topuser() 61 set rs=server.createobject(\"adodb.recordset\") 62 sql=\"select top \"&request(\"n\")&\" username,useremail,userclass,oicq,homepage,article,addDate from [user] order by article desc\" 变量N未做过滤导致注入。 DVBBS v6.0&SP1&SP2 升级至最新版本。
6 if request(\"orders\")=1 then 7 call tongji() 8 elseif request(\"orders\")=2 then 9 call topuser() ... 60 sub topuser() 61 set rs=server.createobject(\"adodb.recordset\") 62 sql=\"select top \"&request(\"n\")&\" username,useremail,userclass,oicq,homepage,article,addDate from [user] order by article desc\" 变量N未做过滤导致注入。 DVBBS v6.0&SP1&SP2 升级至最新版本。