z-blog 1.8 wap页面手机搜索处的SQL注入漏洞
具体页面请查看http://bbs.rainbowsoft.org/thread-65778-1-1.html
2012年1月9日 更新记录
[重要更新]
1、修复手机搜索处的SQL注入漏洞,给大家带来安全风险非常抱歉,
请即时更新该压缩包中的FUNCTION/c_system_wap.asp文件
测试方法
http://www.badguest.cn /wap.asp?act=Search&submit=%E6%90%9C&q=88888′
Microsoft JET Database Engine ���� ’80040e14′ �&#
修复就不用说了,都出补丁了