高危 天天团购系统SQL注入漏洞
WASC Threat Classification
- 发现时间:
-
2013-09-13
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
TTtuangou
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
目标站点存在SQL注入漏洞。
SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
天天团购系统的ajax.php文件对用户可控参数未作严格过滤,导致SQL盲注漏洞。
- 危害:
-
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
- 解决方案:
-
请升级至官方最新版本。
SQL 注入漏洞演示
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载