这次漏洞出在channeldmectr.asp这个文件上,跟本就没有过滤任何参数.   正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr.asp文件在第21行到第40行,增加了以下代码:       程序代码Function SafeRequest(ParaName)   Dim ParaValue   ParaValue=Request(ParaName)   if Is...

- 阅读全文 -