DedeCMS反馈页面SQL注入漏洞描述:
目标网站存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
- 收起
2.漏洞形成原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。 危害:
被SQL注入后可能导致以下后果:
1.网页被篡改;
2.数据被篡改.
DedeCMS反馈页面SQL注入漏洞解决方案:
- 收起
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
目标网站存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
- 收起
2.漏洞形成原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。 危害:
被SQL注入后可能导致以下后果:
1.网页被篡改;
2.数据被篡改.
DedeCMS反馈页面SQL注入漏洞解决方案:
请打上官方提供的补丁:http://bbs.dedecms.com/551651.html
- 收起
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机