ข้อมูลช่องโหว่
Lore เป็นระบบการจัดการบทความบนเว็บ
Lore ไม่ได้กรอง URI ที่ผู้ใช้ส่งมาอย่างเพียงพอ และผู้โจมตีระยะไกลสามารถใช้ประโยชน์จากช่องโหว่เพื่อทำการโจมตีแบบฉีด SQL เพื่อรับข้อมูลที่ละเอียดอ่อน
ปัญหาคือสคริปต์ 'Article.PHP' ขาดการกรองพารามิเตอร์ 'id' ที่ผู้ใช้ส่งเข้ามาอย่างเพียงพอ การส่งคำสั่ง SQL ที่เป็นอันตรายเนื่องจากข้อมูลพารามิเตอร์สามารถเปลี่ยนตรรกะ SQL ดั้งเดิม รับข้อมูลที่ละเอียดอ่อน หรืออาจดำเนินการกับฐานข้อมูลได้
รหัส BUGTRAQ: 15665
รหัส CNCAN: CNCAN-2005120207
เวลาข้อความเกี่ยวกับช่องโหว่: 2005-12-01
ช่องโหว่ที่ทำให้เกิด
ข้อผิดพลาดในการตรวจสอบความถูกต้องอินพุต
ส่งผลต่อระบบ
ตำนาน 1.5.4
อันตราย
ผู้โจมตีจากระยะไกลสามารถใช้ช่องโหว่ในการดำเนินการโจมตีแบบฉีด SQL เพื่อรับข้อมูลที่ละเอียดอ่อน
เงื่อนไขที่จำเป็นสำหรับการโจมตี
ผู้โจมตีจะต้องสามารถเข้าถึงตำนานได้
วิธีทดสอบ
http://www.example.com/article.php?id=1[SQL]Manufacturer
Solution
ขณะนี้ยังไม่มีวิธีแก้ไข โปรดไปที่ลิงก์ต่อไปนี้
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
ลิงก์ข้อความช่องโหว่
r0t
ของผู้ให้บริการ
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
ชื่อข้อความช่อง
โหว่Lore SQL inj