漏洞类型：[p=23, null, left]SQL注入[/p]所属建站程序：[p=23, null, left]Discuz[/p]所属服务器类型：[p=23, null, left]通用[/p]所属编程语言：[p=23, null, left]PHP[/p]描述：[p=23, null, left]目标存在SQL注入漏洞。[/p][p=23, null, left]1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 [/p][url=]- 收起[/url]
[p=23, null, left]2.由于shopid参数没有过滤，形成sql注入漏洞[/p]
危害：[p=23, null, left]被SQL注入后可能导致以下后果：[/p][p=23, null, left]1.网页被篡改[/p][p=23, null, left]2.数据被篡改[/p][url=]- 收起[/url]
[p=23, null, left]3. 核心数据被窃取[/p][p=23, null, left]4. 数据库所在服务器被攻击变成傀儡主机[/p]
解决方案：
[p=23, null, left]1.对shopid整型处理[/p][p=23, null, left]2.使用新版程序即可[/p]