账号通
    

账号  

密码  

373

查看

4

回复
主题:[已答复]阿里云报高危漏洞 [收藏主题] 转到:  
guess521 当前离线

402

主题

3

广播

0

粉丝
添加关注
级别:四年级

用户积分:16131 分
登录次数:224 次
注册时间:2008/2/27
最后登录:2018/9/19
guess521 发表于:2018/4/17 11:10:12   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)
/admin/include/swfupload.aspKesionCMS的/Admin/Include/swfupload.asp文件中的CheckIsLogin()函数中,其中的UpFileObj.Form("AdminPass")未经过滤直接了SQL查询,导致黑客可沟通畸形HTTP请求,进行SQL注入。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
guess521 当前离线

402

主题

3

广播

0

粉丝
添加关注
级别:四年级

用户积分:16131 分
登录次数:224 次
注册时间:2008/2/27
最后登录:2018/9/19
guess521 发表于:2018/4/17 11:10:32   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)
请问这个有补丁吗
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前在线

47202

主题

141

广播

390

粉丝
添加关注
级别:管理员

用户积分:101217 分
登录次数:7763 次
注册时间:2006/12/7
最后登录:2018/10/22
科汛官方 发表于:2018/4/17 14:12:16   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
确保已是x2.0版
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
guess521 当前离线

402

主题

3

广播

0

粉丝
添加关注
级别:四年级

用户积分:16131 分
登录次数:224 次
注册时间:2008/2/27
最后登录:2018/9/19
guess521 发表于:2018/4/17 17:29:02   | 只看该作者 查看该作者主题 板凳 
科汛在线网校系统
s 是的,x2.0,从官网下载的
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前在线

47202

主题

141

广播

390

粉丝
添加关注
级别:管理员

用户积分:101217 分
登录次数:7763 次
注册时间:2006/12/7
最后登录:2018/10/22
科汛官方 发表于:2018/4/17 19:04:00   | 只看该作者 查看该作者主题 报纸 
科汛在线考试系统(NET)
最新版本已有过滤





     Dim ChkRS:Set ChkRS =Conn.Execute("Select top 1 a.username,b.userid From KS_Admin a inner join KS_User b on a.username=b.username Where AdminID=" & KS.ChkClng(AdminID) & " and a.PassWord='" & KS.DelSql(replace(Pass,"'","")) & "'")





 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.12695秒 powered by KesionCMS 9.0