黑客(hacker)可以通过漏洞进行相应的破坏,在我国,每年因黑客入侵、造成了巨大的经济损
失。商业信息丢失、客户资料被盗,数据损坏、网络攻击、等.....
讯奇旅游网站系统注入
Oday来源:黑白前线 Oday作者:佚名 更新时间:2012-2-15 Oday点击: (在线Oday订阅)
Oday摘要: 发布时间:2012-02-14漏洞作者:佚名漏洞类型:SQL注入漏洞描述:整个系统都是注入!如:Jingdian_Show.aspNews_Show.asp这些文件都包含UU.Lable.All.asp代码:FunctionUU_Lable_JingdianS(strList)Setrs=Server.CreateObject("adodb.recordset")sql=&qu
上一篇文章: phpcms v9存在多个跨站漏洞
下一篇文章: android系统sqlite数据库注入漏洞
发布时间:2012-02-14
漏洞作者:佚名
漏洞类型:SQL注入
漏洞描述:整个系统都是注入!
如:Jingdian_Show.asp
News_Show.asp
这些文件都包含UU.Lable.All.asp
代码:
- Function UU_Lable_JingdianS(strList)
- Set rs = Server.CreateObject("adodb.recordset")
- sql = "select * from UU_Jingdian where Jingdian_id="&Jingdian_id&" "
- rs.Open sql, Conn, 1, 1
- If Not(rs.bof And rs.eof) Then
- moban=Get_Html_Jingdian(strList,2)
- City_id=rs("City_classid")
- Else
- moban = "没有记录"
- End If
- rs.Close
- Set rs=nothing
- End Function
没有过滤
表名:UU_admin
字段:admin_name,admin_pass
后台:Admin__A/UU_Login.asp
修复方案:建议对相应的SQL查询进行过滤。