当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞

安全防护
被入侵系统的恢复指南(2)
被入侵系统的恢复指南(3)
被入侵系统的恢复指南(4)
被入侵系统的恢复指南(5)
被入侵系统的恢复指南(6)
被入侵系统的恢复指南(7)
被入侵系统的恢复指南(8)
被入侵系统的恢复指南(9)
被入侵系统的恢复指南(10)
被入侵系统的恢复指南(11)
Linux网络安全之经验谈(1)
Linux网络安全之经验谈(2)
Linux网络安全之经验谈(3)
Linux网络安全之经验谈(4)
Linux网络安全之经验谈(5)
解剖安全帐号管理器(SAM)结构
澄清Web网站安全性的五个误解
Win 2003 硬盘安全设置(针对ASP类网站)
网络服务器安全问题
编辑web.config,保证ASP.NET的安全

安全防护 中的 PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 71 ::
收藏到网摘: n/a

  受影响系统:


  PHP-Nuke PHP-Nuke <= 8.0.0.3.3b


  描述:


  PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。


  PHP-Nuke实现上存在多个SQL注入漏洞,远程攻击者可能利用这些漏洞非授权操作数据库。


  攻击者可以通过不同的过滤器绕过对SQL注入的保护。此外Web_Links、News和Download模块中还存在多个SQL注入漏洞。


  厂商补丁:

  PHP-Nuke

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:


  http://phpnuke.org/