Foosun cms .net版本 City_ajax.aspx 参数 id SQL注入漏洞

0x01漏洞简介 Foosun cms .net版本在/user/Cityajax.aspx对参数Cityid过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令，获取敏感信息。 0x02漏洞详情 SQL注入漏洞：/user/Cityajax.aspx?Cityid=1 http://.../user/Cityajax.aspx?Cityid=1 数据和用户 0x03修复方案 过滤，或者使用参数化的SQL语句。...