漏洞資訊
Lore是一款基於WEB的文章管理系統。
Lore不充分過濾使用者提交的URI,遠端攻擊者可以利用漏洞進行SQL注入攻擊來獲得敏感資訊。
問題是'Article.PHP'腳本對使用者提交的'id'參數缺少充分過濾,提交惡意SQL查詢作為參數數據,可更改原來的SQL邏輯,獲得敏感資訊或可能操作資料庫。
BUGTRAQ ID: 15665
CNCAN ID:CNCAN-2005120207
漏洞訊息時間:2005-12-01
漏洞起因
輸入驗證錯誤
影響系統
Lore 1.5.4
危害
遠端攻擊者可以利用漏洞進行SQL注入攻擊取得敏感資訊。
攻擊所需條件
攻擊者必須訪問Lore。
測試方法
http://www.example.com/article.php?id=1[SQL ]
廠商解決方案
目前沒有解決方案提供,請關注以下連結:
http://www.pineappletechnologies.com/products/lore
漏洞提供者
r0t
漏洞訊息連結
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
漏洞訊息標題
Lore SQL inj. vuln.