|
漏洞类型: SQL注入 所属建站程序:Discuz 所属服务器类型:通用 所属编程语言:PHP 描述:目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 [url=]- 收起[/url]
2.漏洞形成原因:Discuz的便民电话插件(network114)对用户传入的参数缺少处理,导致SQL注入漏洞。 危害:被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改 [url=]- 收起[/url]
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机 解决方案:
如非必要,请禁用该插件。
| 
帐号登录
QQ登录
微信登录
发表于 2014-9-16 21:18:26
