好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Bonza Digital Cart脚本注射缺陷及修复 - 网站安全

标题:  Bonzo Cart (E-Commerce System) SQL Injection 作者: Eyup CELIK 开发者: http://HdhCmsTestturnkeycentral测试数据 HdhCmsTest2cto测试数据 影响所有版本      危害:脚本注射可被用于命令输入   示例 searchresults.php?ord1=<SQL Injection Code>&ord2=asc&search1=&SearchTerm=&where=ItemName   searchresults.php?ord1='1&ord2=asc&search1=&SearchTerm=&where=ItemName   测试: http://HdhCmsTest2cto测试数据 /bonzacart/searchresults.php?ord1='1 &ord2=asc&search1=&SearchTerm=&where=ItemName

修复:过滤

查看更多关于Bonza Digital Cart脚本注射缺陷及修复 - 网站安全的详细内容...

  阅读:53次