Board logo

标题: 华军分站asp注入漏洞&xss&源码泄露及修复 [打印本页]

作者: 柔肠寸断    时间: 2011-3-3 04:50     标题: 华军分站asp注入漏洞&xss&源码泄露及修复

华军分站asp注入漏洞&xss&源码泄露及修复

简要描述:asp过滤不严格
详细说明:xss
http://flash.onlinedown.net/search.asp?type=soft&k=<script>alert%28%27frandy%27%29</script>
sql
http://flash.onlinedown.net/vote_flash.asp?id=4262
源码
http://flash.onlinedown.net/flash.rar
修复方案:这个站SQL过滤不严的文件灰常多,漏洞也灰常多,需要管理员费心了,




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2