[转载]动感商城20050921漏洞(页 1) - 重要安全公告{ Security Advisory Bulletin } - 漏洞分析[ Vulnerability Analyse ] - 邪恶八进制信息安全团队技术讨论组努力为祖国的信息安全撑起一片蓝天

exploit 2005-9-22 07:49

[转载]动感商城20050921漏洞

发现者：Neeao [Bug.Center.Team]
程序名称：动感购物网上商城系统
影响版本：所有版本(包括官方使用的2005V－B SQL版)
系统开发：动感科技
官方地址：[url]http://www.9911.com.cn[/url]
漏洞等级：危险
详细说明：注入漏洞

用户注册页面存在sql注入漏洞！
用户密码找回功能存在sql注入漏洞！

测试方法：

漏洞补丁：
临时解决方法；过滤变量啊！

页: [1]

邪恶八进制信息安全团队技术讨论组's Archiver

[转载]动感商城20050921漏洞