不知道各位admin有没有好好看过你们自己使用的注册、转生等等功
减小字体
增大字体不知道各位admin有没有好好看过你们自己使用的注册、转生等等功能页面,不少站点用的都是这些问题页面,或许你会问:“那么多人用,会有什么问题啊?“ 来,我这里简单说明一下:
我拿清红名的页面举例,问题代码如下:
set rs1 = server.createobject("adodb.recordset")
sql="select * from character where accountid='"&n&"' and name='"&p&"' and pklevel<>3"
rs1.open sql,conn,1,3
这个时候有人又要问了:“这个有什么问题啊?“,好,请仔细看一下,mssql执行的语句纪录在sql这个变量中,然而sql这个变量中却包含了 n 和 p 2个变量,而在这个清红名页面的最前面我们可以看到:
n=request.form("username")
p=request.form("userchr")
n就是账号名 p就是用户id,然后后面有这样的校验语句:
if instr(n,"'")<>0 or instr(n,"=")<>0 or instr(n,"&")<>0 or instr(n,"%")<>0 then
response.write "您所输入的数据包含非法字符,对不起!"
response.end dedecms.com
end if
问题来了。。。。既然写这个页面的大哥知道去判断变量n是否含有非法字符,那为什么不去判断一下变量p呢???不要告诉我提交数据的时候有内容长度限制,想来捣蛋的只需要自己写个htm仿造一下清红名的提交页面就可以轻而易举的篡改数据,具体修改办法就不说了,反正网上多的一塌糊涂。。。不光是清红名页面,好多个页面都是同样的问题,没有想法了。。。
简单说一下修复办法,首先各位去查看一下自己所有的功能页面,凡是有类似前面我提到内容的页面都要改动,这类页面开始的地方会有一些语句用来获取前一页面post过来的数据,格式类似 xxxx=request.form("yyyy") ,只要有这种语句我们就需要用以下语句来判断变量xxxx是否拥有非法字符
if instr(xxxx,"'")<>0 or instr(xxxx,";")<>0 or instr(xxxx,"&")<>0 or instr(xxxx,"%")<>0 then
response.write "您所输入的数据包含非法字符,对不起!"
response.end dedecms.com
end if
当admin修改完所有页面后,这个漏洞就算防住了。。哎,整个sf中是否还存在别的漏洞我就不清楚了,大家好自为之吧
商业完整版游戏发布站程序免费下载:www.98youx.comTags:
作者:佚名
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“不知道各位admin有没有好好看过你们自己使用的注册、转生等等功”更多相关内容
中查找“不知道各位admin有没有好好看过你们自己使用的注册、转生等等功”更多相关内容