muzi899 - 2005-8-26 11:53:00
最近一个用风讯3.0 sp1做的网站被人用sql注入工具进入了后台,不知道有没有防sql注入的方法。
muzi899 - 2005-8-26 11:55:00
晕,发完贴才发现我发错了版块,抱歉!望版主帮助移动一下,谢谢了。
muzi899 - 2005-8-26 16:36:00
不好意思,是不是发错贴了,都没有人理。
kkikk - 2005-8-26 17:07:00
搞清楚了?是3.0 SP1的问题?还是你有别的程序有漏洞??
muzi899 - 2005-8-29 16:15:00
muzi899 - 2005-8-29 16:16:00
可以通过留言本程序的漏洞得到风讯管理员的帐号和密码吗?
muzi899 - 2005-8-29 16:18:00
总之,黑客给我留言说是进入后台建立了一个超级管理员帐号,还可以删除我的信息文章。
muzi899 - 2005-8-30 19:24:00
大家说说呀,如果是留言本的问题,会不会进到风讯中?
cn123 - 2005-8-30 19:28:00
那当然。
通过留言本上传一个木马,就算你的的SP5、SP6都一样照进可也
muzi899 - 2005-8-31 20:59:00
他说是sql注入。