| 本月文章推荐 |
Lore Article.PHP SQL注入漏洞发表日期:2005-12-6
|
|
漏洞信息 Lore是一款基于WEB的文章管理系统。 Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。 BUGTRAQ ID: 15665 CNCAN ID:CNCAN-2005120207 漏洞消息时间:2005-12-01 漏洞起因 输入验证错误 影响系统 Lore 1.5.4 危害 远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 攻击所需条件 攻击者必须访问Lore。 测试方法 http://www.example.com/article.php?id=1[SQL] 厂商解决方案 目前没有解决方案提供,请关注以下链接: http://www.pineappletechnologies.com/products/lore 漏洞提供者 r0t 漏洞消息链接 http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html 漏洞消息标题 Lore SQL inj. vuln. |
| 上一篇:用PHP编程读取汉字点阵数据
人气:7965 下一篇:PHP程序加速探索之服务器负载测试 人气:7822 |
| 浏览全部SQL注入的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
