漏洞類型:SQL注入
所屬建站程序:其他
所屬服務器類型:通用
所屬編程語言:ASP
描述:目標存在SQL注入漏洞。
1.SQL注入攻擊就是攻擊者通過欺騙數據庫服務器執行非授權的任意查詢過程。
2.AspCms_FormFun.asp中FormName參數未過濾,導致注入漏洞。
危害:被SQL注入后可能導致以下后果:
1.網頁被篡改
2.數據被篡改
3. 核心數據被竊取
4. 數據庫所在服務器被攻擊變成傀儡主機
解決方案:升級程序或打補丁:http://www.aspcms.com/forum-41-1.html
加微信獲取報價