零点网络科技虚拟主机系统SQL注入漏洞

零点网络科技虚拟主机系统SQL注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:41:56

漏洞发现：H4K_B4N[B.C.T]<bnsoyy(at)hotmail.com>
厂商名字：零点网络科技发展有限公司
厂商地址：http://tv.yuyaonet.com/
漏洞程序：虚拟主机系统
漏洞类型：SQL注入
影响版本：所有版本

程序介绍：
零点网络科技虚拟主机系统是以ASP+ACCESS架构的虚拟主机管理系统。

漏洞描述：
因程序的host.asp页面并没有防止恶意用户进行SQL注入，导致恶意用户可以得到管理员帐号以及密码。

厂商补丁：
零点网络科技发展有限公司
http://www.walys.info/ldwl/
因无法通知官方进行漏洞修补，暂无修补办法。

临时漏洞修补办法：
请正在使用此程序的用户，在相关的页面加入防止SQL注入的通用防注入脚本。

【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览