 |
动感商城购物系统暴库漏洞 |
|
|
| 动感商城购物系统暴库漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:57:52 |
|
漏洞发现:Neeao http://www.neeao.com/lbs/
程序名称:动感购物 网上商城系统
影响版本:V9.23,V9.26,V9.27Access版
系统开发:动感科技
官方地址:http://www.9911.com.cn
漏洞说明:暴库漏洞
程序说明:动感购物系统是目前网上应用非常多得一个购物系统!
漏洞描述:其数据库连接文件没有做容错处理,导致提交非法字符,使得程序报错,从而得到数据库路径并下载数据库!
厂商补丁:暂时没有!
临时解决方法:
在数据库连接文件conn.asp用以下内容替换即可:
dim startime,conn,connstr,db,rs_s,rs_s1
startime=timer()
db="shop.mdb"
Set conn = Server.createObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
On Error Resume Next
conn.Open connstr 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 智能ABC输入法的两个漏洞
下一篇新闻: 真实遭遇逻辑错误造成的漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
