Tamweb CMS SQL Injection Vulnerability
http://www.itjxue.com 2015-07-17 01:39 来源:未知 点击次数:
标题: Tamweb CMS SQL Injection Vulnerability
类型: ASP www.2cto.com
开发者官网: http://www.tamweb.ir/
作者: Mr.XHat
测试平台: Windows Server 2003 (IIS 6)
########################################
# 测试方法
/[Path]/article.asp?id=[SQLI]
/News_Item.asp?content_ID=[SQLI]
修复方案:
过滤article.asp的id参数输入和News_Item.asp页面content_ID参数输入