WoDig社区程序Movie_list.asp页面过滤不严导致SQL注入漏洞

在文件movielist.asp中： tagsname = Request"tagsname" //第20行 …… %Call Default.GetmovieContent"movielist.asp"% //第152行 GetmovieContent过程在文件wolib/ clsclass.asp中： Public Sub GetmovieContentpageurl //第549行 …… if tagsname "" then //第561行 Sql = Sql & " and SrcID inSelect SrcTagSrcID From woSrcTags Where...

WoDig社区程序isay.asp页面过滤不严导致SQL注入漏洞

在文件isay.asp中： SHavving = Request"SHavving" //第9行 …… if SHavving "" then '搜索条件 //第64行 Sql = Sql & " and SrcTitle like '%"& SHavving &"%' or ReContent like '%" & SHavving & "%'" end if 程序没有对放入sql语句中的变量SHavving做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------...

WoDig社区程序Members.asp页面过滤不严导致SQL注入漏洞

在文件Members.asp中： SearchType=HTMLEncodeRequest"SearchType" //第38行 SearchText=HTMLEncodeRequest"SearchText" SearchRole=HTMLEncodeRequest"SearchRole" CurrentAccountStatus=HTMLEncodeRequest"CurrentAccountStatus" JoinedDateComparer=LeftRequest"JoinedDateComparer",1...

WoDig社区程序EditRevert.asp页面过滤不严导致SQL注入漏洞

在文件EditRevert.asp中： ReID = Request"ReID" //第9行 …… Sql = "Select from WoSrcRevert Where ReID="&reID //第69行 Rs.open Sql,conn 程序没有对放入sql语句中的变量ReID做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.wodig.com/...

WoDig社区程序Doajax.asp页面过滤不严导致SQL注入漏洞

在文件doajax.asp中： SrcID=request"SrcID" //第27行 UserID=request"UserID" …… sql="Select HitID,HitTime From WoSrcHit Where HitSrcID="&SrcID&" and HitUserID="&CookieUserID //第34行 …… Conn.Execute"Update Wousers Set UserMoney=UserMoney+"&SiteConfig"Digjifen"&" Where UserID="&UserID //第41行...

WoDig社区程序Comment.asp页面过滤不严导致SQL注入漏洞

在文件comment.asp中： OpType=request"type" //第3行 id=request"id" …… if OpType="Support" then //第10行 response.Cookies"comment""mydate1"&id=formatdatetimenow,2 conn.execute"update WoSrcRevert set ReSupport=ReSupport+1 where ReID="&id&"" 程序没有对放入sql语句中的变量id做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------...

WoDig community program wodig. asp page the filter is not strict lead to SQL injection vulnerabilities-vulnerability warning-the black bar safety net

System number: WAVDB-0 1 4 2 1 Affected version: WoDig 4.1.2 Program description: WODIG is a refined design of Chinese DIGG community open source program is a Windows NT Service environment under the DIGG community program the best solution. Vulnerability analysis: In the file wodig. asp: tagsnam...

WoDig社区程序Article.asp页面过滤不严导致SQL注入漏洞

WODIG程序是一个集digg民主投票方式模式发掘网站、社会性标签tag归类、主题评论、主题群组、Rss订阅等多种WEB2.0元素于一体的新型社区。 在文件article.asp中： SrcChildSub = Request"SrcChildSub" //第8行 …… %Call Wodig.GetSrcNaviSrcChild,SrcChildSub% //第51行 GetSrcNavi过程在文件wolib/function.asp中： Public Function GetSrcNavilbid,subID //第338行 strNavName="a...

WoDig社区程序Default.asp页面过滤不严导致SQL注入漏洞

WODIG是一套经过完善设计的中文DIGG社区开源程序，是Windows NT服务环境下DIGG社区程序的最佳解决方案。 在文件Default.asp中： tagsname = Request"tagsname" //第33行 …… %Call Default.GetMainPP"Default.asp"% //第157行 GetMainPP过程在文件wolib/ clsclass.asp中： Public Sub GetMainPPpageurl //第827行 …… if tagsname "" then //第839行 Sql = Sql & " and SrcID inSelec...

WoDig社区程序wodig.asp页面过滤不严导致SQL注入漏洞

WODIG是一套经过完善设计的中文DIGG社区开源程序，是Windows NT服务环境下DIGG社区程序的最佳解决方案。 在文件wodig.asp中： tagsname = Request"tagsname" //第13行 …… %Call Default.GetMainContent"wodig.asp"% //第105行 GetMainContent过程在文件/WoLib/ClsClass.asp中： Public Sub GetMainPPpageurl //第827行 …… if tagsname "" then //第839行 Sql = Sql & " and SrcID...