当前位置: 首页 > 图文教程 > 网络编程 > PHP > Lore Article.PHP SQL注入漏洞

PHP
linux php mysql数据库备份实现代码
php mssql 日期出现中文字符的解决方法
PHP中查询SQL Server或Sybase时TEXT字段被截断的解决方法
php 动态添加记录
php 结果集的分页实现代码
php执行sql语句的写法
php连接mysql数据库代码
php 表单验证实现代码
php URL编码解码函数代码
php 表单数据的获取代码
php 异常处理实现代码
php 删除记录实现代码
php 获取mysql数据库信息代码
PHP 文件类型判断代码
解决163/sohu/sina不能够收到PHP MAIL函数发出邮件的问题
php session 预定义数组
php session 检测和注销
php session处理的定制
php session应用实例 登录验证
php cookis创建实现代码

Lore Article.PHP SQL注入漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 227 ::
收藏到网摘: n/a

 

  漏洞信息

  Lore是一款基于WEB的文章管理系统。

  Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。

  BUGTRAQ ID: 15665

  CNCAN ID:CNCAN-2005120207

  漏洞消息时间:2005-12-01

  漏洞起因

  输入验证错误

  影响系统

  Lore 1.5.4

  危害

  远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  攻击所需条件

  攻击者必须访问Lore。

  测试方法

  http://www.example.com/article.php?id=1[SQL]

  厂商解决方案

  目前没有解决方案提供,请关注以下链接:

  http://www.pineappletechnologies.com/products/lore

  漏洞提供者

  r0t

  漏洞消息链接

  http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

  漏洞消息标题

  Lore SQL inj. vuln.