解決辦法:
plus/recommend.php 刪除該文件,可以避免高危漏洞
原因:Dedecms recommend.php SQL注入漏洞
WASC Threat Classification
發現時間:
2014-06-26
漏洞類型:
SQL注入
所屬建站程序:
DedeCMS
所屬服務器類型:
通用
所屬編程語言:
PHP
描述:
目標存在SQL注入漏洞。
1.SQL注入***就是***者通過欺騙數據庫服務器執行非授權的任意查詢過程。
- 收起
2.漏洞文件recommend.php,某處處理不當,導致繞過形成漏洞。
危害:
被SQL注入後可能導致以下後果:
1.網頁被篡改
2.數據被篡改
3. 核心數據被竊取
4. 數據庫所在服務器被***變成傀儡主機
解決方案:
升級至最新版確保其他漏洞也一併修復。