漏洞類型:SQL注入
所屬建站程序:其他
所屬服務(wù)器類型:通用
所屬編程語(yǔ)言:ASP
描述:目標(biāo)存在SQL注入漏洞。
1.SQL注入攻擊就是攻擊者通過(guò)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢過(guò)程。
2.AspCms_FormFun.asp中FormName參數(shù)未過(guò)濾,導(dǎo)致注入漏洞。
危害:被SQL注入后可能導(dǎo)致以下后果:
1.網(wǎng)頁(yè)被篡改
2.數(shù)據(jù)被篡改
3. 核心數(shù)據(jù)被竊取
4. 數(shù)據(jù)庫(kù)所在服務(wù)器被攻擊變成傀儡主機(jī)
解決方案:升級(jí)程序或打補(bǔ)丁:http://www.aspcms.com/forum-41-1.html
加微信獲取報(bào)價(jià)