Asp+Access 的网站,出了漏洞,高手帮忙分析一下
2017-01-02 07:00
316 查看
Asp+Access 的网站,出了漏洞,评论表中,被人灌入大量垃圾广告。
我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。
一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢?
还有类似下面的好多处语法含糊的语句:
rs.Source="select * from "& db_EC_Review_Table &" where passed=0 and newsid is not null newsid < 1 order by reviewID desc"
有没有可能是这些原因,导致系统被灌入垃圾广告呢?
急,请高手赐教!百分相赠!
我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。
一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢?
还有类似下面的好多处语法含糊的语句:
rs.Source="select * from "& db_EC_Review_Table &" where passed=0 and newsid is not null newsid < 1 order by reviewID desc"
有没有可能是这些原因,导致系统被灌入垃圾广告呢?
急,请高手赐教!百分相赠!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网站管理中出现的问题,忘高手帮忙解决一下
- 安全至上---ASP“动网论坛”漏洞分析
- 问几个 User.GetUser()的问题。各位高手来帮忙回答一下
- 实例分析ASP上传漏洞入侵实战及扩展
- ASP网站漏洞解析及黑客入侵防范
- 分析一下网站赚不到钱的四大原因
- 如何在特定的区域提问?请哪位高手帮忙指点一下,谢谢!
- 小弟的程序有点问题 请高手帮忙改一下
- ASP网站漏洞解析及黑客入侵防范方法
- 杜绝入侵:八大法则防范ASP网站漏洞
- ASP网站漏洞解析及黑客入侵防范方法 2
- 奇怪的OleDB错误,希望有高手帮忙解答一下
- ASP+Access创建网站RSS格式内容摘要
- ASP网站漏洞解析及黑客入侵防范方法
- 实例分析ASP上传漏洞入侵实战及扩展
- 用ASP+Access创建网站RSS格式内容摘要
- ASP网站漏洞解析及黑客入侵防范方法
- ASP漏洞集-ASP漏洞分析和解决方法
- 用 Access 分析网站一例
- ASP网站漏洞解析及黑客入侵防范方法3