账号通
    

账号  

密码  

1005

查看

0

回复
主题:[求助]阿里云检测出来程序存在的漏洞准确吗?怎么修复呢? [收藏主题]  
chenshikang 当前离线

764

主题

9

广播

11

粉丝
添加关注
级别:六年级

用户积分:2637 分
登录次数:299 次
注册时间:2008/12/4
最后登录:2024/3/5
chenshikang 发表于:2018/4/10 14:09:49   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)
KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中,其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询,导致黑客可沟通畸形HTTP请求,进行SQL注入。
 
科汛模板制作 WWW.COLK.ORG 专业仿站 QQ:58291754, 科汛模板制作 WWW.COLK.CN 专业仿站 QQ:58291754
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0