2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞——CNVD-2019-04308和CNVD-2019-05341。根据CNVD公布的信息来看,这两个漏洞的危害级别均被评定为“高”,且为攻击者获取数据库敏感信息创造了条件。

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器以执行恶意SQL命令的目的。具体来说,它是利用现有应用程序,将恶意SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

从漏洞描述我们得知,这两个漏洞分别会影响到国内两家网络公司的建站系统——济南白菜网络技术有限公司(一家致力于互联网品牌建设与网络营销的公司)和中山市商友网络科技有限公司(一家从事网站建设、技术外包、WAP手机网站建设、微信及小程序定制开发、系统UI及平面设计、PHP系统开发、网易企业邮箱的公司)。

“济南白菜网络技术有限公司建站系统sh***.php和ne***.php页面存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。”CNVD在漏洞描述中写道,“中山市商友网络科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。”

值得注意的是,CNVD表示它已确认并复现了其所述的情况,且已通过电子邮件向受漏洞的两家公司进行了通报,但到目前为止这两家公司尚没有发布相关的解决方案或补丁。

wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名相关推荐

  1. 完美天空下载站php程序,天空下载站(skycn)程序存在SQL注入漏洞及最新解决方案...

    类型:电子教程大小:8.5M语言:中文 评分:8.3 标签: 立即下载 天空下载站是国内著名的下载站点,提供国内外最新免费软件.共享软件下载.其在全国各地铁通.联通.电信.信息港等都建有以php+My ...

  2. 蓝雨设计整站SQL注入漏洞

    本来是投稿文章来的,因为稿件的问题所以就上不了杂志,再加上最近有些人在网站留言说三道四的猜测蓝雨的问题,所以我就公开漏洞预警所说的漏洞,官方已经把版本都打了补丁,当然有些使用网站至今还是存在着SQL注 ...

  3. SQL注入漏洞_封神台第一关

    SQL注入漏洞_封神台第一关 http://59.63.200.79:8003/?id=1 一.观察疑似可注入点 ?id=1 二.尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显 ...

  4. zblog php建站教程_开源建站程序ZBlogPHP博客安装图文教程

    ZBlogPHP是由PHP语言开发的开源博客程序.虽然,zblog也有asp版本的,但是目前以及今后趋势使用php版本才是主流,其程序大小也只有2.3M左右!而我们今天讲解的也是php版本的zblog ...

  5. mysql建站工具_IIS批量建站工具_快速建站-森动网

      本单详情 森动独家最低价: 1.森动网最新推出"今日特价"频道,每日推荐一款产品,保证价格超低. 2.原价368元的"BoIIS批量建站工具"-现在站长特价 ...

  6. 超市收银程序_超市收银系统案例|千平超市再开2家,星耀助力门店年关创收...

    思迅天店星耀版收银系统案例_超市收银系统:千平超市再开2家,星耀助力门店年关创收 年关冲刺,收银压力,库存管理...... 都是现在超市老板们的工作重点 近期开业 横溪购物中心和汇隆购物广场 妥妥的千 ...

  7. python计算学分绩点的程序_模拟登录教务系统计算GPA的小程序

    做了一些小游戏之后开始慢慢体会敲代码是件体力活,慢慢熬总能熬出来的.这几天又心血来潮想写个程序模拟登录教务系统计算GPA的小程序.不过之前没有一点点网络编程的经验,就趁着期中考后放假4天,一点点把坑填 ...

  8. B站小迪安全笔记第十五天-SQL注入之Oracle,mongoDB等注入

    简要学习各种数据库的注入特点 数据库架构组成,数据库高权限操作 Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等,除了Access ...

  9. mysql注入漏洞检查_漏洞检测:SQL注入漏洞 WASC Threat Classification

    1.      过滤用户输入的内容,检查用户输入的内容中是否有非法内容.如,|(竖线符号). & (& 符号).;(分号).$(美元符号).%(百分比符号).@(at 符号).'(单引 ...

最新文章

  1. 你分得清分布式、高并发与多线程吗?
  2. 解决maven构建webapp index.jsp报错问题
  3. android之Itent.ACTION_PICK Intent.ACTION_GET_CONTENT妙用
  4. Django(part43)--分页
  5. PS2019摄影后期处理(二)
  6. 1至9填入九个方框内_防水涂料和施工堵漏的“五大技巧”和“九个细节”
  7. f函数java_Java流:对N-1个元素执行f(),对N个元素执行g(),即,最后一个元素使用不同的函数...
  8. linux定时刷新命令结果,51CTO博客-专业IT技术博客创作平台-技术成就梦想
  9. 数据有序_CATTI汉译英批改 | 人工智能、大数据有序推进
  10. Linux下辅助DNS的搭建以及远程和加密更新
  11. effective java 第2条:遇到多个构造器参数时要考虑用构造器
  12. 意外收获——我与FPGA的第一次
  13. 分布式系统架构网络之IDC机房
  14. python爬取虎扑评论_python爬去虎扑数据信息,完成可视化
  15. Word,PDF,PPT,TXT之间的转换方法(好东西,以后整理课件就不会那么麻烦了。。。)...
  16. 2016年终总结:我只想成为自己喜欢的人 不负己心 不负此生
  17. 找个程序员做男朋友好难啊
  18. IBM:云计算 SKC
  19. 富士伺服smart-plus接线及其用法
  20. python learning day1

热门文章

  1. 百度编辑器上传视频以及视频编辑器预览bug解决
  2. 【数学建模】建模比赛记录总结篇
  3. 大鱼海棠_纪中4637_Trie维护Sg函数值
  4. 微信小程序 - 日历签到编写
  5. 车速与档位匹配关系_车速与档位的关系汇总
  6. 冠捷aoc显示器不满屏显示器上没有AUTO键解决
  7. matlab 报错:数组索引必须为正整数或逻辑值。
  8. http://www.dewen.net.cn/q/15328/问个正则表达式 贪婪 和 不匹配某个字符串问题
  9. 深度 | AI芯片终极之战
  10. 微电影制作迅速走红的原因