最新漏洞花旗游戏支付平台
- 时间:2015年04月02日 15:15:25 来源:魔法猪系统重装大师官网 人气:9561
这段时间一客户的网站经常出问题,数据库数据一直被人非法修改数据,检查发现他用的是花旗游戏支付平台,在网上搜索了很久都没发现有相关漏洞,但用户的站还是一直被人非法修改数据,没办法,只能手工帮他查下了,然后就发现了以下问题!
网站根目录下的orderquery.asp文件下的id和ddh变量没有过滤特殊字符,可导致黑客通过这里执行任何命令来读取和修改用户的数据库,已经通知官方技术尽快修复,否则使用此程序的用户还会出现问题!其他问题有待继续发现!
