VULHUB ™

### 0x01 框架介绍 LBCMS是贵州狼邦科技有限公司自主开发的一套CMS，中文软件名称为： 狼邦内容管理系统，版本目前是V8.0，开发语言: ASP.NET 4.0，数据库: SQL2005， 运行环境: Windows2003/NT系统+IIS6.0 ，主要应用于贵州或其它地区的政府、学校、企事业单位、个人网站建设。 官方主页： http://langbang.net/  ### 0x02 漏洞细节 LBCMS存在一处SQL报错注入漏洞： /Webwsfw/bssh/?subsite=1 SQLMAP：     ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品

### 0x01 框架介绍 LBCMS是贵州狼邦科技有限公司自主开发的一套CMS，中文软件名称为： 狼邦内容管理系统，版本目前是V8.0，开发语言: ASP.NET 4.0，数据库: SQL2005， 运行环境: Windows2003/NT系统+IIS6.0 ，主要应用于贵州或其它地区的政府、学校、企事业单位、个人网站建设。 官方主页： http://langbang.net/  ### 0x02 漏洞细节 LBCMS存在一处SQL报错注入漏洞： /Webwsfw/bssh/?subsite=1 SQLMAP：     ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品