Yxbbs3.0 20090225版 Usersetup.asp SQL注入

在Usersetup.asp中，有一个数字类型的变量，被当成文本检验过滤了，从而造成了一个SQL注入漏洞。 问题出在 Sex=yxbbs.Fun.GetStr"Sex" ，在YxCls.asp里定义了GetStr这个方法，里面其实对于通常注入来说，有效的只是过滤了单引号。而在下面没有再对Sex进行任何检验，就参与SQL语句执行了： YxBBs.execute"update YXUser set...