Chinaunix首页 | 论坛 | 博客

渗透

首页 |  博文目录 |  关于我

oma

  • 博客访问: 2280594
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友
最近访客
推荐博文
相关博文
WoDig社区程序wodig.asp页面过滤不严导致SQL注入漏洞

分类: 网络与安全

2009-05-21 20:58:42

WoDig社区程序wodig.asp页面过滤不严导致SQL注入漏洞
系统编号:
WAVDB-01421
影响版本:
WoDig 4.1.2
程序介绍:
WODIG是一套经过完善设计的中文DIGG社区开源程序,是Windows NT服务环境下DIGG社区程序的最佳解决方案。
漏洞分析:
 
在文件wodig.asp中:
tags_name   = Request("tags_name")   //第13行
……
<%Call  Default.Get_MainContent("wodig.asp")%>   //第105行
Get_MainContent过程在文件/WoLib/Cls_Class.asp中:
Public Sub Get_MainPP(pageurl)    //第827行
……
if tags_name <> "" then      //第839行
                     Sql = Sql & " and Src_ID in(Select SrcTag_SrcID From wo_SrcTags Where SrcTag_Name='"&tags_name&"')"
              end if
程序没有对放入sql语句中的变量tags_name做过滤导致注入漏洞的产生。

漏洞利用:
阅读(460) | 评论(0) | 转发(0) |
0

上一篇:易和阳光购物商城漏洞

下一篇:DreamArticle 3.0 后台验证逻辑漏洞和注入漏洞, 导致直接登录后台

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6