BBSGood论坛程序UserInfo.asp页面Blogurl变量过滤不严导致SQL注入漏洞

BBSGood是国内首创使用缓存技术的论坛 在UserInfo.asp页面代码当中，我们可以看到变量Blogurl未经过滤带入sql语句，导致Sql注入漏洞。 代码举例: 行1729-1853. 1. case 14 2. if Request.QueryString(&quot;save&quot;)=1 then 3. if trim(Request.Form(&quot;blogurl&quot;))&lt;&gt;&quot;&quot; then 4. Set rsdj = Server.CreateObject(&quot;ADODB.Recordset&quot;) 5. rsdj2=&quot;select id from LxTel_User where blogurl='&quot;&amp;trim(Request.Form(&quot;blogurl&quot;))&quot;' &quot; 6. rsdj.open rsdj2,conn,1,1 7. if not(rsdj.bof and rsdj.eof) then 8. rsdj.close 9. set rsdj=nothing 10. Response.Write &quot;&lt;script&gt;alert('该二级域名地址，已经被人使用');history.back(-1);&lt;/script&gt;&quot; 11. Response.End 12. else 13. rsdj.close 14. set rsdj=nothing 15. end if 16. end if 17. ... BBSGood.Speed Version 4.0 厂商补丁： BBSGood.Speed ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.bbsgood.com/ target=_blank rel=external nofollow>http://www.bbsgood.com/</a>