WoDig社区程序wodig.asp页面过滤不严导致SQL注入漏洞

WODIG是一套经过完善设计的中文DIGG社区开源程序，是Windows NT服务环境下DIGG社区程序的最佳解决方案。 在文件wodig.asp中： tagsname = Request"tagsname" //第13行 …… %Call Default.GetMainContent"wodig.asp"% //第105行 GetMainContent过程在文件/WoLib/ClsClass.asp中： Public Sub GetMainPPpageurl //第827行 …… if tagsname "" then //第839行 Sql = Sql & " and SrcID...