Информация об уязвимостях
Lore — это веб-система управления статьями.
Lore не фильтрует должным образом URI, отправленные пользователями, и удаленные злоумышленники могут использовать эту уязвимость для проведения атак с помощью SQL-инъекций для получения конфиденциальной информации.
Проблема в том, что в скрипте «Article.PHP» отсутствует достаточная фильтрация параметра «id», отправленного пользователем. Отправка вредоносных SQL-запросов в качестве данных параметра может изменить исходную логику SQL, получить конфиденциальную информацию или, возможно, управлять базой данных.
Идентификатор ошибки: 15665
Идентификатор CNCAN: CNCAN-2005120207
Время сообщения об уязвимости: 01 декабря 2005 г.
Уязвимость приводит к
ошибке проверки ввода,
влияет на систему.
Знания 1.5.4.
Вред
. Удаленные злоумышленники могут использовать эту уязвимость для выполнения атак с помощью SQL-инъекций для получения конфиденциальной информации.
Необходимые условия для атаки
Атакующий должен иметь доступ к знаниям.
Метод
тестирования
http://www.example.com/article.php?id=1[SQL]Решение
производителя В настоящее время решение не предоставлено, перейдите по следующей ссылке
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
Ссылка на сообщение об уязвимости
поставщика
r0t
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.htmlЗаголовок
сообщения
об уязвимостиLore SQL vuln.