风讯 cms4sp5 商业版存在严重注射漏洞

流行病毒专杀工具: ·SDBot病毒　　·QQ尾巴
·RBot病毒　　　·狙击波
·可疑文件扫描　·震荡波
·剑网木马　　　·五毒虫
·MSN性感鸡　   ·重要警报
·冲击波        ·网银大盗
·诺维格        ·恶鹰
·安哥病毒　    ·勒托专杀
·毒霸注册表修复·MSN小尾巴专杀
·股票盗贼专杀　·JPEG病毒专杀
·网银大盗专杀　·剑侠木马专杀
·新欢乐时光    ·蠕虫王专杀
·QQ病毒专杀    ·射线病毒专杀
·NetSky专杀    ·诺维格专杀
·CIH病毒专杀   ·红色代码２
·熊猫烧香专杀·求职信病毒
·尼姆达病毒专杀·恶邮差专杀

您现在的位置：企业网络安全 >> 文章·资讯 >> 最新资讯 >> 病毒漏洞 >> 文章正文

作者：佚名文章来源：amxku blog 点击数：更新时间：2007-10-19 8:44:44

风讯4的防注射函数NoSqlHack存在致命缺陷，导致入侵者可以轻松得到webshell

Function.asp

关键字后面跟空格和tab是过滤的,但是跟回车时一样可以执行注射语句.过滤单引号也没有用的，我插入时用16进制编码,所以每一个点都是有问题的注射点

免责声明：作品版权归所属媒体与作者所有!!本站刊载此文不代表同意其说法或描述，仅为提供更多信息。如果您认为我们侵犯了您的版权，请告知！本站立即删除。有异议请联系我们。

文章录入：admin 责任编辑：admin

下一篇文章：超星0DAY

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）