标题: Bonzo Cart (E-Commerce System) SQL Injection 作者: Eyup CELIK 开发者: http://HdhCmsTestturnkeycentral测试数据 HdhCmsTest2cto测试数据 影响所有版本 危害:脚本注射可被用于命令输入 示例 searchresults.php?ord1=<SQL Injection Code>&ord2=asc&search1=&SearchTerm=&where=ItemName searchresults.php?ord1='1&ord2=asc&search1=&SearchTerm=&where=ItemName 测试: http://HdhCmsTest2cto测试数据 /bonzacart/searchresults.php?ord1='1 &ord2=asc&search1=&SearchTerm=&where=ItemName
修复:过滤
查看更多关于Bonza Digital Cart脚本注射缺陷及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11488