360鹰眼-更智能的Web安全监控系统
产品描述:
下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞
适用对象:
企业
价格服务:
目录价19.8万起
高危
七禧cmsdj sql注入漏洞
WASC Threat Classification
- 发现时间:
-
2012-03-13
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
其他
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
+ 展开
2.漏洞形成原因:七禧cmsdj的/index.php脚本对用户提交给"id"参数的数据在用于SQL查询前缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库.
- 危害:
-
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
+ 展开
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
- 解决方案:
-
需要对web目录下的index文件中id变量进行单引号安全处理。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,
点击下载
