Tamweb CMS SQL Injection Vulnerability

2011-11-13 17:34:46  来源

WebjxCom友情提示:Tamweb CMS SQL注射缺陷及修复.

标题: Tamweb CMS SQL Injection Vulnerability

类型: ASP www.2cto.com

开发者官网: http://www.tamweb.ir/

作者: Mr.XHat

测试平台: Windows Server 2003 (IIS 6)

########################################

# 测试方法

/[Path]/article.asp?id=[SQLI]

/News_Item.asp?content_ID=[SQLI]

 

修复方案:

 

过滤article.asp的id参数输入和News_Item.asp页面content_ID参数输入

更多

推荐文章