当前位置:
|
主题:[求助]阿里云检测出来程序存在的漏洞准确吗?怎么修复呢? [收藏主题] |
 chenshikang 发表于:2018/4/10 14:09:49 | 只看该作者 查看该作者主题
楼主  KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中,其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询,导致黑客可沟通畸形HTTP请求,进行SQL注入。
|
|
科汛模板制作 WWW.COLK.ORG 专业仿站 QQ:58291754, 科汛模板制作 WWW.COLK.CN 专业仿站 QQ:58291754 | |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ sktm01@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
| <上一主题 | 下一主题 > |