熟女乱中文字幕熟女熟妇_国产香蕉久久精品综合网_中国一级特黄刺激爽毛片_一级毛片黄色网站av

漏洞類型：SQL注入

所屬建站程序：其他

所屬服務(wù)器類型：通用

所屬編程語(yǔ)言：ASP

描述：目標(biāo)存在SQL注入漏洞。

1.SQL注入攻擊就是攻擊者通過(guò)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢過(guò)程。

2.AspCms_FormFun.asp中FormName參數(shù)未過(guò)濾，導(dǎo)致注入漏洞。

危害：被SQL注入后可能導(dǎo)致以下后果：

1.網(wǎng)頁(yè)被篡改

2.數(shù)據(jù)被篡改

3. 核心數(shù)據(jù)被竊取

4. 數(shù)據(jù)庫(kù)所在服務(wù)器被攻擊變成傀儡主機(jī)

解決方案：升級(jí)程序或打補(bǔ)?。?a target="_blank" style="text-decoration:none;color:#447bc4;font-family:微軟雅黑, tahoma, arial;font-size:13px;line-height:23px;background-color:#ffffff;">http://www.aspcms.com/forum-41-1.html