Informasi kerentanan
Lore adalah sistem manajemen artikel berbasis WEB.
Lore tidak cukup memfilter URI yang dikirimkan oleh pengguna, dan penyerang jarak jauh dapat mengeksploitasi kerentanan untuk melakukan serangan injeksi SQL guna mendapatkan informasi sensitif.
Masalahnya adalah skrip 'Article.PHP' tidak memiliki penyaringan yang memadai terhadap parameter 'id' yang dikirimkan oleh pengguna. Mengirimkan kueri SQL berbahaya sebagai data parameter dapat mengubah logika SQL asli, memperoleh informasi sensitif, atau mungkin mengoperasikan database.
ID BUGTRAQ: 15665
ID CNCAN: CNCAN-2005120207
Waktu pesan kerentanan: 01-12-2005
Kerentanan menyebabkan
kesalahan validasi input
mempengaruhiLore
sistem
1.5.4Bahaya
Penyerang jarak jauh dapat menggunakan kerentanan untuk melakukan serangan injeksi SQL untuk mendapatkan informasi sensitif.
Kondisi yang Diperlukan untuk Serangan
Penyerang harus memiliki akses ke Lore.
Metode
pengujian
http://www.example.com/article.php?id=1[SQL]Solusi
pabrikan Saat ini tidak ada solusi yang tersedia, silakan ikuti tautan berikut
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
Tautan pesan kerentanan
r0t
penyedia
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.htmlJudul
pesan
kerentananLore SQL inj.