DedeCms v5.7 SQL注入漏洞

描述:DedeCms v5.7 SQL注入漏洞WASC Threat Classification
目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
- 收起
2.漏洞形成原因:dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库.
危害:DedeCms v5.7 SQL注入漏洞WASC Threat Classification
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
- 收起
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
解决方案:DedeCms v5.7 SQL注入漏洞WASC Threat Classification
 

你可能感兴趣的:(织梦dedecms修改)