首先非常感谢萝卜能出一个比较优秀的免费web程序,程序是免费的大家可以免费下载
用了几天发现了一些问题
1.sql入注过滤不严
2.会员注册,Register.asp没有查询数据库中是否已经有此id, 容易导致用户名重新注册,再次注册n个admin也没有任何问题
3.关闭会员注册无用!你关闭了,有些人依然可以注册,应该在Register.asp查询是否关闭注册。
目前不知道是否可以利用这些漏洞,但是建议把Register.asp删除或者是改名,等待出补丁!
2.会员注册,Register.asp没有查询数据库中是否已经有此id, 容易导致用户名重新注册,再次注册n个admin也没有任何问题
3.关闭会员注册无用!你关闭了,有些人依然可以注册,应该在Register.asp查询是否关闭注册。
目前不知道是否可以利用这些漏洞,但是建议把Register.asp删除或者是改名,等待出补丁!
听说七禧舞曲管理系统2.0正在开发中,希望新版本能对接受数据校验能够做的好一点。
