معلومات الثغرات
الأمنية هو نظام لإدارة المقالات قائم على الويب.
لا يقوم Lore بتصفية عناوين URI المقدمة من قبل المستخدمين بشكل مناسب، ويمكن للمهاجمين عن بعد استغلال الثغرة الأمنية لإجراء هجمات حقن SQL للحصول على معلومات حساسة.
تكمن المشكلة في أن البرنامج النصي 'Article.PHP' يفتقر إلى التصفية الكافية لمعلمة 'id' التي يرسلها المستخدم. يمكن أن يؤدي إرسال استعلامات SQL ضارة كبيانات معلمات إلى تغيير منطق SQL الأصلي، أو الحصول على معلومات حساسة، أو ربما تشغيل قاعدة البيانات.
معرف BUGTRAQ: 15665
معرف CNCAN: CNCAN-2005120207
وقت رسالة الثغرة الأمنية: 01/12/2005
تسبب الثغرة الأمنية
خطأ في التحقق من صحة الإدخال
يؤثر على النظام
Lore 1.5.4
ضرر
يمكن للمهاجمين عن بعد استخدام الثغرة الأمنية لتنفيذ هجمات حقن SQL للحصول على معلومات حساسة.
الشروط المطلوبة للهجوم:
يجب أن يكون لدى المهاجم حق الوصول إلى المعلومات.
طريقة الاختبار
http://www.example.com/article.php?id=1[SQL]
حل
الشركة المصنعة لا يوجد حل متوفر حاليًا، يرجى اتباع الرابط التالي
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
رابط رسالة الثغرة الأمنية
r0t
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
رسالة
الثغرةLore SQL inj.