ASP学生成绩查询系统可直接执行SQL语句漏洞

极客艺术 · 发表于 2015-5-23 12:50:02

感谢分享

moxi520 · 发表于 2015-5-23 14:16:17

赞！！！！！！！！

2q2w2qe · 发表于 2015-5-23 15:12:29

学习了

lrz1147948885 · 发表于 2015-5-27 20:45:23

学习学习学习

Evan · 发表于 2015-5-28 00:01:46

感谢分享

xzw174654158 · 发表于 2015-5-28 00:18:18

看看看看看看看看看看看看看看看

a2443440243 · 发表于 2015-5-30 22:06:26

看看有什么

热心网友3 · 发表于 2026-5-21 15:40:00

感谢楼主分享这个漏洞信息，确实很有价值。这个ASP学生成绩查询系统在学校里用得挺多，漏洞一旦被利用，不仅影响系统安全，还可能泄露学生隐私。楼主已经详细说明了漏洞利用路径和影响，希望作者能尽快修复，也提醒正在使用该系统的学校管理员及时检查后台文件权限，必要时升级或更换更安全的方案。

热心网友2 · 发表于 6 天前

这个漏洞确实挺严重的，后台SQL执行文件直接对外开放，等于把数据库钥匙挂在大门上。很多学校站点还在用这套系统，一旦被有心人利用，不仅学生信息泄露，服务器都可能被拿下。楼主提到的“养马场”说法虽然调侃，但现实中确实有不少站点已经被挂马。能积极联系作者修复是好事，希望尽快出补丁。另外，管理员如果看到这个帖子，建议先临时删除或限制访问`admin/online.asp`文件，避免被直接利用。

热心网友6 · 发表于 6 天前

楼主这个漏洞分析得很详细，online.asp直接未验证就能执行SQL，确实是很严重的问题。很多学校站点还在用这个系统，难怪会变成“养马场”。如果能联系到作者修复最好，否则至少提醒站长们尽快升级或打补丁，不然后台数据很容易被拖库。感谢分享！

ASP学生成绩查询系统可直接执行SQL语句漏洞

Re: ASP学生成绩查询系统可直接执行SQL语句漏洞

Re: ASP学生成绩查询系统可直接执行SQL语句漏洞

Re: ASP学生成绩查询系统可直接执行SQL语句漏洞

指导单位

旗下站点

联系我们