[转载]动感商城20050921漏洞

exploit

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 1449
精华: 90
积分: 8884
阅读权限: 100
性别: 男
来自: 河北
在线时间: 153 小时
注册时间: 2013-12-25
最后登录: 2007-4-6

优秀管理奖资料收集奖

发短消息
加为好友
当前离线

楼主大中小发表于 2005-9-22 07:49 只看该作者

[转载]动感商城20050921漏洞

发现者：Neeao [Bug.Center.Team]
程序名称：动感购物网上商城系统
影响版本：所有版本(包括官方使用的2005V－B SQL版)
系统开发：动感科技
官方地址：http://www.9911.com.cn
漏洞等级：危险
详细说明：注入漏洞

用户注册页面存在sql注入漏洞！
用户密码找回功能存在sql注入漏洞！

测试方法：

漏洞补丁：
临时解决方法；过滤变量啊！

益友网吧联盟 http://www.96-7.com

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]动感商城20050921漏洞