七禧舞曲管理系统漏洞(bug)

首先非常感谢萝卜能出一个比较优秀的免费web程序,程序是免费的大家可以免费下载

用了几天发现了一些问题

1.sql入注过滤不严
2.会员注册,Register.asp没有查询数据库中是否已经有此id, 容易导致用户名重新注册,再次注册n个admin也没有任何问题
3.关闭会员注册无用!你关闭了,有些人依然可以注册,应该在Register.asp查询是否关闭注册。
目前不知道是否可以利用这些漏洞,但是建议把Register.asp删除或者是改名,等待出补丁

听说七禧舞曲管理系统2.0正在开发中,希望新版本能对接受数据校验能够做的好一点。

此条目发表在网页制作分类目录,贴了标签。将固定链接加入收藏夹。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注