Lore Article.PHP SQL注入漏洞
2008-02-23 06:27:26来源:互联网 阅读 ()
漏洞信息
Lore是一款基于WEB的文章管理系统。
Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。
BUGTRAQ ID: 15665
CNCAN ID:CNCAN-2005120207
漏洞消息时间:2005-12-01
漏洞起因
输入验证错误
影响系统
Lore 1.5.4
危害
远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
攻击所需条件
攻击者必须访问Lore。
测试方法
http://www.example.com/article.php?id=1[SQL]
厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.pineappletechnologies.com/products/lore
漏洞提供者
r0t
漏洞消息链接
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
漏洞消息标题
Lore SQL inj. vuln.
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:用PHP编程读取汉字点阵数据
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
