如发现有乱码，请点击下面链接浏览原文
正文摘录:

AddNUm过程里使用到的参数一个也没有过滤就直接放进数据库，我们再来看看哪些地方调用了这个函数呢?从第293行的代码开始：这个过程被调用了几十次，而其中大部分的代码也没有经过过滤，我简略的看了一下，有Referer----Request.QueryString(”Referer”)等，因为危害不大，所以就不细说了。下面说说这个漏洞的修补方法。找到AddNum过程相关代码，对Data、Tah】eName、CornpareField、AddField这些变量进行过滤。漏洞四、伪造IP地址注入我们来看COrln.asp文件第111行开始的代码：就这么直接给得到了，动易的编写者似乎没有想到Request.ServerVariables这一类的东西都是可以直接伪造的，比如现在的Request.ServerVariables(”HTTPXFORwARDED—FOR”)就是可以伪造的。我们看看在哪些地方把USertruciP放进了数据库。在Inc＼function.asp文件的第544行：Conn.Execute(”updatePEUsersetLastLoginlP=”’&UserTruelP&”’，LastLoginTime=”＆PENow&”。LoginTimes=LoginTimes-I-1whereUserlD=”&UserlD＆””)；在API＼APIResponse.asp文件的第59行：Conn.Execute(”UPDATEPEUserSetLastPassword=”’＆strRndPass&”’，LastLoginlP--”’&UserTruelP&”’，LastLoginTime=”&PE—Now&”，LoginTimes=LoginTimes+1WHEREUserName=”’&sPEItems(conUsername，1)&””’)。这两个地方都是可以修改HTTP头注入的，只要在提交的数据包中加上一句X—FOR—WARDED-FOR：123。123.123.123’USer＞0--就可以造成注入了。下面来说说这个漏洞的修补方法。过滤HTTPxFORWARDEDFOR变量就可以了，USerTrueIP=RePlace(Request.ServerVariablee(”HTTPXFORWARDED—FOR”)，”’”，””)。好了，关于动易最新漏洞的文章我就介绍到这儿了，至于以上漏洞的详细利用过程，就交由x的各位读者来完成了!