当前位置: 首页 > 图文教程 > 网络编程 > PHP > Lore Article.PHP SQL注入漏洞

PHP
用IP地址来统计访问人数!以天为间限!
怎样用PHP来给网页做导航栏
全面測試email的有效性
桌面中心(一) 创建数据库
桌面中心(二) 数据库写入
桌面中心(三) 修改数据库
桌面中心(四) 数据显示
一个个人网页自动化生成系统(1)
一个个人网页自动化生成系统(2)
一个个人网页自动化生成系统(3)
一个个人网页自动化生成系统(4)
一个个人网页自动化生成系统(5)
一个个人网页自动化生成系统(6)
一个模仿oso的论坛程序(之一)
一个模仿oso的论坛程序(之二)
一个模仿oso的论坛程序(之三)
一个简单的图形计数器
一个自定义位数的多用户计数器
MySQL通用查询程序
pop3邮件收取一例

Lore Article.PHP SQL注入漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 261 ::
收藏到网摘: n/a

 

  漏洞信息

  Lore是一款基于WEB的文章管理系统。

  Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。

  BUGTRAQ ID: 15665

  CNCAN ID:CNCAN-2005120207

  漏洞消息时间:2005-12-01

  漏洞起因

  输入验证错误

  影响系统

  Lore 1.5.4

  危害

  远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  攻击所需条件

  攻击者必须访问Lore。

  测试方法

  http://www.example.com/article.php?id=1[SQL]

  厂商解决方案

  目前没有解决方案提供,请关注以下链接:

  http://www.pineappletechnologies.com/products/lore

  漏洞提供者

  r0t

  漏洞消息链接

  http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

  漏洞消息标题

  Lore SQL inj. vuln.