搜索
编程论坛WEB开发『 ASP技术论坛 』 → ASP页面间传值漏洞
标题:ASP页面间传值漏洞
只看楼主
jon047
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2011-8-1
结帖率:100%
楼主
已结贴  问题点数:20 回复次数:5 
ASP页面间传值漏洞
用ASP写的一个小型网站,经过SkipFish渗透测试,报了8个漏洞,谁知道这几个漏洞要怎么修复啊啊啊。

activity.asp?page=2147483647 [ show trace + ]
Memo: response to 2^31-1 different than to 12345

activity.asp?page=2147483648 [ show trace + ]
Memo: response to 2^31 different than to 12345

activity.asp?page=4294967295 [ show trace + ]
Memo: response to 2^32-1 different than to 12345

activity.asp?page=4294967296 [ show trace + ]
Memo: response to 2^32 different than to 12345

actcontent.asp?id=41-0 [ show trace + ]
Memo: response suggests arithmetic evaluation on server side (type 1)

activity.asp?sort=1-0 [ show trace + ]
Memo: response suggests arithmetic evaluation on server side (type 1)

comcontent.asp?id=8-0 [ show trace + ]
Memo: response suggests arithmetic evaluation on server side (type 1)

peocontent.asp?id=8-0 [ show trace + ]
Memo: response suggests arithmetic evaluation on server side (type 1)
搜索更多相关主题的帖子: 测试 网站 different 
2011-08-01 19:40
jon047
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2011-8-1
2
得分:0 
求救啊啊啊。。有人知道吗。??
2011-08-01 22:59
jon047
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2011-8-1
3
得分:0 
别沉了啊。。等着救命的。
2011-08-02 20:04
dzt0001
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:蒙面侠
威 望:5
帖 子:1281
专家分:4998
注 册:2005-10-12
4
得分:0 
看不懂

----我怎能在别人的苦难面前转过脸去----
2011-08-02 20:41
zhongguolj
Rank: 2
等 级:论坛游民
帖 子:21
专家分:14
注 册:2011-7-13
5
得分:5 
那是你的id->page的参数的问题,应为常数……
2011-08-02 21:08
wdfting
Rank: 2
来 自:河南
等 级:论坛游民
帖 子:18
专家分:87
注 册:2010-8-10
6
得分:15 
在接收值的时候做仔细的判断,过滤一下数据,就算有人想SQL注入也没办法

www. ASP技术网站 ASP教程 ASP技巧等各种资料
2011-08-03 09:18



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-346562-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.185636 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved