酷源CMS网站集群产品交流论坛

首页 » 酷源KYCMS交流区 » 『 KYCMS插件开发区』 » 报个酷源注入漏洞, 望胡兄解决

jzbigsea - 2008-8-8 9:23:00

前些时,写过一个监控小马的软件,马是不能挂了,不想又打起了直接改数据库的主意,幸好没得逞就被发现, 今天细看日志,发现酷源系统存在问题, 如下是注入兄的杰作,望官方尽早解决

http://www.****.com.cn/List.aspx?chid=1&Keyword=武汉市

http://www.****.com.cn/List.aspx?chid=1&Keyword=%E4%BA%A4%E8%AD%A6An unhandled exception has occurred.C%
E5%B2%97%E4%BD0D&FieldName=tagnamestr

http://www.****.com.cn/List.aspx?chid=1&Keyword=%e50c%97%e4%ba%acAn unhandled exception has
occurred.c&FieldName=tagnamestr

http://www.****com.cn/List.aspx?chid=1&Keyword=%e6%80%a5%e6%95%91%e50c%85An unhandled exception has
occurred.c&FieldName=tagnamestr

http://www.****.com.cn/common/InfoViewCount.aspx?ModelId=1&&Id=252097

http://www.****.com.cn/common/InfoViewCount.aspx?ModelId=1&&Id=252099

http://www.****.com.cn/List.aspx?chid=1&Keyword=%E50F%91%E7%A5%A8&FieldName=tagnamestr

基本就是list.aspx存在注入问题,其它页面是否存在问题,我会关注并上报, 望解决

狐狸糊涂 - 2008-8-8 10:18:00

看一下了。

乖宝宝 - 2008-8-9 17:05:00

谢谢，谢谢。立刻让人检查。

qqyou - 2008-8-16 16:16:00

最新漏洞?

jaony - 2008-9-9 15:18:00

呵呵.发现得早,没有麻烦

1

查看完整版本: 报个酷源注入漏洞, 望胡兄解决

Powered by Discuz!NT Archiver 2.1.202 2001-2008 Comsenz Inc.