高危 DedeCMS最新SQL注入漏洞
WASC Threat Classification
- 发现时间:
-
2013-06-20
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
DedeCMS
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
目标存在Shopnc order SQL注入漏洞。SQL注入漏洞是目前互联网最常见也是影响非常广泛的漏洞。由于编写代码时没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,就可以欺骗数据库服务器执行非授权的任意查询。
- 危害:
-
攻击者利用该漏洞可能导致
1.网页被篡改
2.数据被篡改
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
SQL 注入漏洞演示
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载