我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

速剑cms Technological.aspx id SQL注入漏洞

2014年05月25日16:24 阅读: 26788 次

标签: 速剑cms Technological.

漏洞类型:

SQL注入

所属建站程序:

其他

所属服务器类型:

通用

所属编程语言:

Asp.net

描述: 目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

2.漏洞存在于Technological.aspx中id参数,过滤不严格,导致形成漏洞。

危害:

被SQL注入后可能导致以下后果:

1.网页被篡改

2.数据被篡改

3. 核心数据被窃取

4. 数据库所在服务器被攻击变成傀儡主机

解决方案:


1、联系厂商升级程序

分享到: 更多
©2017 安全焦点 版权所有.
人才招聘联系我们