当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

shopex 485最新sql注入及修复

时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

对用户可控的参数没有做有效的过滤(估计是没做任何过滤),

注入是一般常见的注入

但是注入点才是特别的

普通用户登录成功过之后搜狗电脑知识网

修改Cookie S[CUR]的值,就出来了


 


 

修复方案:

过滤该过滤的东西


共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 涛涛知识分享网(www.xuhantao.com) © 2020 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 备案号:蒙ICP备15000590号