hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞

这次发现的漏洞存在于channeldmectr.asp文件中，该文件根本没有对任何参数进行过滤。幸运的是，我这里有正版的补丁，对其进行了深入研究。

在打上补丁的channeldmectr.asp文件中，第21行到第40行增加了一段关键代码。这段代码定义了一个名为SafeRequest的函数，其主要功能是对输入参数进行安全检查。具体来说，它会对参数中的特定字符进行过滤，如“select”、“insert”、“delete”等，以防止提交恶意构造的SQL语句。

利用这个漏洞的方法如下：访问 [memlst] SET u_pss=’e10adc3949ba59abbe56e057f20f883e’ Where u_nme=’admin’–。这个语句的作用是将管理员账号admin的密码更改为特定密码。

通过Google搜索关键词“inurl:pdtshw/hstshw”，可以找到大量使用华众平台的IDC站点。这些站点可能存在类似的漏洞。

为了解决这个问题，我放出了一些独家收藏的华众近期出现的所有漏洞的补丁。有需要的朋友可以下载并安装这些补丁，以修复可能存在的安全风险。

需要注意的是，这个漏洞可能会被恶意用户利用来攻击网站，因此建议网站管理员尽快安装补丁并加强安全防护措施。也提醒广大网友在使用网站时保持警惕，避免在不安全的网站上进行敏感操作。

（由普瑞斯特编辑整理）以上内容仅供参考，具体操作请咨询专业人士。