[转载]动感商城20050924漏洞
发现者:Neeao [Bug.Center.Team]程序名称:动感购物 网上商城系统
影响版本:所有版本(包括官方使用的2005V-B SQL版)
系统开发:动感科技
官方地址:[url]http://www.9911.com.cn[/url]
漏洞等级:危险
详细说明:注入漏洞
多个页面存在sql注入漏洞!不知道用的人会怎么样,无语了,就这官方还说已经修补了SQL注入漏洞!
希望官方能为自己的客户负责拉!决定再也不发布这个系统的漏洞了!太让人失望了!
测试方法:
漏洞补丁:
临时解决方法;过滤变量啊!
页:
[1]