ASP网站高危级漏洞——Aspcms AspCms_FormFun.asp FormName SQL注入漏洞

来源:龙创科技  阅读:453  日期:2014-04-20  Aspcms AspCms_FormFun.asp FormName SQL注入漏洞

漏洞类型:SQL注入

所属建站程序:其他

所属服务器类型:通用

所属编程语言:ASP

描述:目标存在SQL注入漏洞。

1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

2.AspCms_FormFun.asp中FormName参数未过滤,导致注入漏洞。

危害:被SQL注入后可能导致以下后果:

1.网页被篡改

2.数据被篡改

3. 核心数据被窃取

4. 数据库所在服务器被攻击变成傀儡主机

解决方案:升级程序或打补丁:http://www.aspcms.com/forum-41-1.html

热门标签