阿里云服务器提示 KesionCMS全版本SQL注入-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

3747 查看	3 回复

主题：[反馈BUG]阿里云服务器提示 KesionCMS全版本SQL注入 [收藏主题]

转到：

chenshikang 当前离线

764 主题	9 广播	11 粉丝

添加关注

级别:六年级

用户积分:2639 分
登录次数:300 次
注册时间:2008/12/4
最后登录:2024/5/17

当前不在线

chenshikang 发表于：2018/3/8 17:23:50 | 只看该作者查看该作者主题楼主

做考试题库就用#科汛在线考试系统!

KesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中，其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询，导致黑客可沟通畸形HTTP请求，进行SQL注入。

科汛模板制作 WWW.COLK.ORG 专业仿站 QQ：58291754, 科汛模板制作 WWW.COLK.CN 专业仿站 QQ：58291754

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2018/4/4 11:40:21 | 只看该作者查看该作者主题沙发

一分钟快速开通线上知识店铺

请确保程序是最新版本X2.0
经核心，是有过滤的

Dim ChkRS:Set ChkRS =Conn.Execute("Select top 1 a.username,b.userid From KS_Admin a inner join KS_User b on a.username=b.username Where AdminID=" & KS.ChkClng(AdminID) & " and a.PassWord='" & KS.DelSql(replace(Pass,"'","")) & "'")

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

qlfeng 当前离线

1 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:3 分
登录次数:2 次
注册时间:2019/8/14
最后登录:2019/8/14

当前不在线

qlfeng 发表于：2019/8/14 19:47:19 | 只看该作者查看该作者主题藤椅

做在线知识付费选科汛云开店

做考试题库就用#科汛在线考试系统!

改成这个样子啦还是不行

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

56look 当前离线

807 主题	26 广播	12 粉丝

添加关注

级别:七年级

用户积分:5898 分
登录次数:575 次
注册时间:2007/3/25
最后登录:2020/3/29
官方认证：仿站大师

官方认证：仿站大师

当前不在线

56look 发表于：2020/2/11 8:40:07 | 只看该作者查看该作者主题板凳

科汛在线考试系统(NET)

做线上考试培训就选#科汛网校

阿里云检测最新版还是提示有风险

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0