乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2013-02-21: 细节已通知厂商并且等待厂商处理中 2013-02-21: 厂商已经确认,细节仅向厂商公开 2013-03-03: 细节向核心白帽子及相关领域专家公开 2013-03-13: 细节向普通白帽子公开 2013-03-23: 细节向实习白帽子公开 2013-04-07: 细节向公众公开
@yy520
http://bbs.chinaz.com/signinservice.asmx/GetSignInUsersSignInForList?pageIndex=1&SortType=FALSE&SortField='
System.Data.SqlClient.SqlException: ';' 附近有语法错误。 在 System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection) 在 System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj) 在 System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) 在 System.Data.SqlClient.SqlDataReader.ConsumeMetaData() 在 System.Data.SqlClient.SqlDataReader.get_MetaData() 在 System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) 在 System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async) 在 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result) 在 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) 在 System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) 在 System.Data.SqlClient.SqlCommand.ExecuteReader() 在 MaxLabs.bbsMax.DataAccess.SqlServer.SqlQuery.ExecuteReader() 在 MaxLabs.bbsMax.DataAccess.SqlServer.SignInDao.GetSignInUsersSignInForList(Int32 pageSize, Int32 pageIndex, String SortField, Boolean SortType, Int32& TotalCount) 在 MaxLabs.bbsMax.SignInBo.GetSignInUsersSignInForList(Int32 pageIndex, String SortField, Boolean SortType, Int32& TotalCount) 在 MaxLabs.bbsMax.Web.SignInService.GetSignInUsersSignInForList(Int32 pageIndex, String SortField, Boolean SortType)
危害等级:低
漏洞Rank:5
确认时间:2013-02-21 16:46
感谢提醒,马上处理。
暂无