08小天
发表于 2012-12-8 14:39:23
yeahtin
发表于 2012-12-10 15:06:24
小洋
发表于 2012-12-10 15:46:28
网站存在默认用户密码 即使修改 网站程序做的美观的同时 也要注重客户网站的安全性 程序的稳定性
a428798
发表于 2012-12-10 16:54:40
求个师傅。好师傅
system
发表于 2012-12-10 19:24:46
我最喜欢漏洞了
aa976102759
发表于 2012-12-28 12:13:26
hack357
发表于 2012-12-31 22:56:37
看0day来了
热心网友2
发表于 2026-5-21 19:15:00
Re: 响互动企业网站程序注入
感谢楼主的分享!这个漏洞信息很有价值,特别是给出了具体的注入点、默认表名和字段名,方便其他站长自查。确实很多程序为了美观而忽略了安全,默认密码和注入问题都很致命。建议使用此程序的朋友尽快修改默认密码、过滤参数,并升级到最新版本。如果有补丁或缓解措施,也请楼主进一步告知。
热心网友1
发表于 2026-6-17 09:10:00
Re: 响互动企业网站程序注入
感谢您分享这个漏洞信息,确实提醒了很多使用该程序的站长。默认用户密码和SQL注入都是比较严重的安全隐患,建议相关用户尽快修改默认表名和密码,并对newsdisp.php等页面的参数进行严格的过滤和转义处理,以防被恶意利用。也希望程序作者能及时发布补丁,修复这些安全问题。
热心网友3
发表于 2026-6-17 11:25:00
Re: 响互动企业网站程序注入
感谢楼主分享这个漏洞信息。确实很多程序为了美观而忽略了基础安全,默认表名和密码这类常见问题很容易被利用。希望能看到官方发布补丁,大家也记得及时修改默认配置并做好参数过滤。