信息描述:Multi Agent System 的city.asp 之所以存在可以被利用的SQL注入是由于这个文件并没有充分的过滤用户请求的查询而造成。利用这一漏洞可以允许攻击者利用到服务器的应用程序、访问或者修改用户数据甚至于底层的数据。测试存在漏洞的版本是3.0,其它的版本可能也存在相同的漏洞,没有完全测试.

利用:?probe=[Code]


 修复:过滤用户请求查询