当前位置: 首页 > 图文教程 > 网络编程 > PHP > Lore Article.PHP SQL注入漏洞

PHP
PHP新手总结的PHP基础知识
php实现gb2312和unicode间编码转换
用php语言实现数据库连接详细代码介绍
详细解析 PHP 向 MySQL 发送数据过程
利用PHP V5开发多任务应用程序
详细讲解PHP中缓存技术的应用
php escapeshellcmd多字节编码漏洞
《PHP设计模式介绍》导言
《PHP设计模式介绍》第一章 编程惯用法
《PHP设计模式介绍》第二章 值对象模式
《PHP设计模式介绍》第三章 工厂模式
《PHP设计模式介绍》第四章 单件模式
《PHP设计模式介绍》第五章 注册模式
《PHP设计模式介绍》第六章 伪对象模式
《PHP设计模式介绍》第七章 策略模式
《PHP设计模式介绍》第八章 迭代器模式
《PHP设计模式介绍》第九章 观测模式
《PHP设计模式介绍》第十章 规范模式
《PHP设计模式介绍》第十一章 代理模式
《PHP设计模式介绍》第十二章 装饰器模式

Lore Article.PHP SQL注入漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 222 ::
收藏到网摘: n/a

 

  漏洞信息

  Lore是一款基于WEB的文章管理系统。

  Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。

  BUGTRAQ ID: 15665

  CNCAN ID:CNCAN-2005120207

  漏洞消息时间:2005-12-01

  漏洞起因

  输入验证错误

  影响系统

  Lore 1.5.4

  危害

  远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  攻击所需条件

  攻击者必须访问Lore。

  测试方法

  http://www.example.com/article.php?id=1[SQL]

  厂商解决方案

  目前没有解决方案提供,请关注以下链接:

  http://www.pineappletechnologies.com/products/lore

  漏洞提供者

  r0t

  漏洞消息链接

  http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

  漏洞消息标题

  Lore SQL inj. vuln.