Btoo网店系统 sql注射漏洞
未对提交的参数进行过滤
详细说明:productfir_cla.asp & helphelp.asp
这两个文件
eg:http://www.xx.com:80/help/help.asp?id=1
http://www.xx.com/product/fir_cla.asp?flag=1&pro_claid=1
表名chinammc_admin 字段mmc_username mmc_password
未对提交的参数进行过滤
详细说明:productfir_cla.asp & helphelp.asp
这两个文件
eg:http://www.xx.com:80/help/help.asp?id=1
http://www.xx.com/product/fir_cla.asp?flag=1&pro_claid=1
表名chinammc_admin 字段mmc_username mmc_password