公告板
 2007-01-18網址變更,請使用新網址瀏覽網站。http://blog.nnickk.com/
 2007-01-17有任何問題歡迎到留言板留言!
 廣告一則電腦桌椅專賣店,另有辦公桌椅、家具、寢具等您來挑...
  • 1 
瀏覽模式: 普通 | 列表

修復PJblog2一處SQL過濾不嚴漏洞--修復tag錯誤

作者:nnickk 日期:2006-06-29 15:27

消息來源大陸官方網站。

修改common/function.asp
找 Function CheckStr(byVal ChkStr)
在 Str = Replace(Str,"""",""") 的後面多加一句 Str = Replace(Str,",",",")

找 Function UnCheckStr(ByVal Str)
在 Str = Replace(Str,""","""") 的後面多加一句 Str = Replace(Str,",",",")

此修改會造成新增、修改tag產生錯誤,
需一併修改class/cls_logaction.asp

tempTags=Split(CheckStr(logTags),",")
改成
tempTags=Split(logTags,",")

一共有兩處地方。
標籤:  pjblog tag sql
類別: PJBlog | 引用: 0 | 評論: 1 | 閱讀: 1361 | 列印 | 文件 | 轉發
  • 1