XYCMS心理咨询中心建站系统存在SQL注入
简要描述: 。。。 详细说明: 下载地址:http://down.chinaz.com/soft/34989.htm 漏洞存在于: pxxmdetail.asp id=request.QueryString"id" set rs=server.createobject"adodb.recordset" exec="select from pxxm where id="& id rs.open exec,conn,1,1 if rs.eof then response.Write "没有相关信息!" response.End end if 未加入过滤代码导致注入产生 漏洞证明: 关键字:...