360鹰眼-更智能的Web安全监控系统
产品描述:
下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞
适用对象:
企业
价格服务:
目录价19.8万起
高危
Aspcms后台AspCms_CollectFun.asp越权+注入漏洞
WASC Threat Classification
- 发现时间:
-
2014-01-23
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
AspCMS
- 所属服务器类型:
-
IIS
- 所属编程语言:
-
ASP
- 描述:
-
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
+ 展开
2. SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者在编程过程中的漏洞,“当攻击者能够操作数据,向应用程序中插入一些SQL语句时,SQL注入攻击就发生了”。实际上,SQL注入攻击是攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询。SQL注入漏洞是目前互联网最常见也是影响非常广泛的漏洞。从2007年下半年开始,很多网站被篡改。攻击者利用SQL注入漏洞修改了用于生成动态网页的数据库中的文本,从而注入了恶意的HTML script标签。这样的攻击在2008年第一季度开始加速传播,并且持续影响有漏洞的Web程序。
- 危害:
-
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
+ 展开
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
- 解决方案:
-
升级到官方最新版 http://www.aspcms.com/aspcms-2441-1-1.html
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,
点击下载
