当前位置:
|
主题:[反馈BUG]阿里云服务器提示 KesionCMS全版本SQL注入 [收藏主题] | 转到: |
 chenshikang 发表于:2018/3/8 17:23:50 | 显示全部帖子 查看该作者主题
楼主  KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中,其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询,导致黑客可沟通畸形HTTP请求,进行SQL注入。
|
|
科汛模板制作 WWW.COLK.ORG 专业仿站 QQ:58291754, 科汛模板制作 WWW.COLK.CN 专业仿站 QQ:58291754 | |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ sktm01@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
| <上一主题 | 下一主题 > |