ASP网站高危级漏洞——Aspcms AspCms_FormFun.asp FormName SQL注入漏洞

您的位置: 首页 > > 建站知识> > 常见问题 > > 详细内容

漏洞类型:SQL注入

所属建站程序:其他

所属服务器类型:通用

所属编程语言:ASP

描述:目标存在SQL注入漏洞。

1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

2.AspCms_FormFun.asp中FormName参数未过滤,导致注入漏洞。

危害:被SQL注入后可能导致以下后果:

1.网页被篡改

2.数据被篡改

3. 核心数据被窃取

4. 数据库所在服务器被攻击变成傀儡主机

解决方案:升级程序或打补丁:http://www.aspcms.com/forum-41-1.html

龙创网络凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为3000多家客户提供品质建站服务,得到了客户的一致好评。如果您有企业网站建设网站改版网站维护域名注册主机空间手机网站建设网站备案等方面的需求...
请立即点击咨询我们或拨打咨询热线:0551-63652142,我们会详细为你一一解答你心中的疑难。 在线咨询客服

相关阅读

猜您喜欢

Copyright © 2011- 合肥龙创网络科技有限公司   互联网备案号:皖ICP备11008473号-5