当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞

安全防护
简单解析Linux系统防火墙框架
Linux操作系统下防范黑客的实用技巧
坚固Windows组策略 有效阻止黑客
15个技巧保护IIS Web服务器
分级防御对Linux服务器的攻击
服务器管理最容易犯的十大错误
Web站点的Win服务器安全解决方案
加强企业Linux系统安全的若干方法
安全设置IIS服务器的三个小技巧
安全设置微软IIS服务器的三个小技巧
7个极具杀伤力的Linux命令大全
Apache+Proftpd虚拟主机的安全问题
学会判断Web安全网关的性能
技巧:加固外网上的IIS服务器安全
研究Linux下Firewall防火墙的配置
加一道防护网:Win2008的高级防火墙
DDoS防范和全局网络安全网络的应对
阻断拒绝服务攻击
用抓包的方法解决ARP病毒欺骗攻击
Windows服务器安全维护注意八要点

安全防护 中的 PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 70 ::
收藏到网摘: n/a

  受影响系统:


  PHP-Nuke PHP-Nuke <= 8.0.0.3.3b


  描述:


  PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。


  PHP-Nuke实现上存在多个SQL注入漏洞,远程攻击者可能利用这些漏洞非授权操作数据库。


  攻击者可以通过不同的过滤器绕过对SQL注入的保护。此外Web_Links、News和Download模块中还存在多个SQL注入漏洞。


  厂商补丁:

  PHP-Nuke

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:


  http://phpnuke.org/