360鹰眼-更智能的Web安全监控系统
产品描述:
下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞
适用对象:
企业
价格服务:
目录价19.8万起
高危
B2Bbuilder space_mail.php tid SQL注入漏洞
WASC Threat Classification
- 发现时间:
-
2014-01-23
- 漏洞类型:
-
SQL注入
- 所属建站程序:
-
B2Bbuilder
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
+ 展开
2.该系统中的space_mail.php脚本tid参数未处理,导致形成SQL注入漏洞
- 危害:
-
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
+ 展开
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
- 解决方案:
-
建议:
由于该产品属于付费产品,请联系官方打补丁
http://www.b2b-builder.com/
- 还可以输入120字

输入验证码: