摘要： SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的 Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入 发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都 不会发觉 阅读全文

摘要： PostNuke是开放源码，开放开发的内容管理系统（CMS） PostNuke中存在SQL注入和跨站脚本漏洞，PostNuke的readmsg.php脚本没有充分过滤start参数值，攻击者可以提交恶意SQL命令作为此参数数据，导致更改原来的SQL逻辑，可造成数据库更改或信息泄露。 阅读全文