漏洞类型:SQL注入
所属建站程序:其他
所属服务器类型:通用
所属编程语言:ASP
描述:目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
2.AspCms_FormFun.asp中FormName参数未过滤,导致注入漏洞。
危害:被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
解决方案:升级程序或打补丁:http://www.aspcms.com/forum-41-1.html
加微信获取报价