Lore Article.PHP SQL注入漏洞
- 作者:互联网
- 时间:2009-06-01 17:48:32
漏洞信息
Lore是一款基于WEB的文章管理系统。
Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
问题是'Ar***le.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。
BUGTRAQ ID: 15665
CNCAN ID:CNCAN-2005120207
漏洞消息时间:2005-12-01
漏洞起因
输入验证错误
影响系统
Lore 1.5.4
危害
远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
攻击所需条件
攻击者必须访问Lore。
测试方法
[SQL">http://ww***ample.com/article.php?id=1[SQL]厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.pineappletechnologies.com/products/lore
漏洞提供者
r0t
漏洞消息链接
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
漏洞消息标题
Lore SQL inj. vuln.
上一篇: PHP程序加速探索之服务器负载测试
下一篇: 用PHP编程读取汉字点阵数据
相关阅读
- 浅解伪静态在phpWind中的应用 2010-08-19
- phpWind:服务器安全技巧七则 2010-08-19
- 论坛架设有诀窍 phpWind配置技巧三则 2010-08-19
- PHP分页小代码 2010-07-19
- PHP企业级应用之常见缓存技术篇 2010-05-24
- PHP缓存技术的使用技巧分享 2010-05-24
- 浅谈PHP缓存技术之三 2010-05-24
- 浅谈PHP缓存技术之二 2010-05-24
- 浅谈PHP缓存技术之一 2010-05-24
- 基于PHP的cURL快速入门 2010-02-21