摘要:
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的
Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入
发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都
不会发觉
阅读全文
摘要:
PostNuke是开放源码,开放开发的内容管理系统(CMS)
PostNuke中存在SQL注入和跨站脚本漏洞,PostNuke的readmsg.php脚本没有充分过滤start参数值,攻击者可以提交恶意SQL命令作为此参数数据,导致更改原来的SQL逻辑,可造成数据库更改或信息泄露。 阅读全文