文章詳情頁

Lore Article.PHP SQL注入漏洞

瀏覽：2日期：2024-02-04 16:20:21

漏洞信息

Lore是一款基于WEB的文章管理系統。

Lore不充分過濾用戶提交的URI，遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

問題是'Article.PHP'腳本對用戶提交的'id'參數缺少充分過濾，提交惡意SQL查詢作為參數數據，可更改原來的SQL邏輯，獲得敏感信息或可能操作數據庫。

BUGTRAQ ID: 15665

CNCAN ID:CNCAN-2005120207

漏洞消息時間:2005-12-01

漏洞起因

輸入驗證錯誤

影響系統

Lore 1.5.4

危害

遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

攻擊所需條件

攻擊者必須訪問Lore。

測試方法

http://www.example.com/article.php?id=1[SQL]

廠商解決方案

目前沒有解決方案提供,請關注以下鏈接:

http://www.pineappletechnologies.com/products/lore

漏洞提供者

r0t

漏洞消息鏈接

http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

漏洞消息標題

Lore SQL inj. vuln.

PHP

上一條：用PHP編程讀取漢字點陣數據下一條：PHP程序加速探索之服務器負載測試

排行榜

					
					Python sorted排序方法如何實現
PHP實現基本留言板功能原理與步驟詳解
python利用opencv實現顏色檢測
每日六道java新手入門面試題,通往自由的道路第二天
Python基于requests實現模擬上傳文件
ASP.NET MVC實現橫向展示購物車
asp讀取xml文件和記數
vue的ssr服務端渲染示例詳解
簡體中文轉換為繁體中文的PHP函數
windows服務器使用IIS時thinkphp搜索中文無效問題
解決docker與vmware的沖突問題
				

熱門標簽

国产综合久久一区二区三区