Timber E-learning在线培训系统 Type_List.aspx 参数typeid SQL注入漏洞

0x01 框架介绍 相关厂商： 上海天柏信息科技有限公司 公开时间： 2016-01-11 漏洞类型： SQL注射漏洞 官方主页： http://www.timber2005.com/ 案例：http://www.timber2005.com/Customer.html 0x02 漏洞细节 http://.../WebOrg/TypeList.aspx?typeid=1 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品...