首 页 | 精品电影 | 音乐天堂 | 在线游戏 | Flash MTV | 三湘书屋 | 幽默笑话 | 三湘图库 | 美女写真 | IT知识库 | QQ贴图 | 加入书签

网页制作网络编程图形图象操作系统冲浪宝典软件教学网络安全认证考试通信技术电子商务业内动态书籍教程原码

最近更新 文章分类 多媒体类 精品软件

 本站搜索:
您的位置:三湘时空 -> IT知识库 -> 文章分类 -> PHP技巧 -> Lore Article.PHP SQL注入漏洞
Lore Article.PHP SQL注入漏洞


文章类别:PHP技巧 来源: 作者: 发表日期:2005-12-9 字体:[ ]

小游戏 | 在线影院 | 幽默笑话 | 源码下载 | Flash MTV | 音乐试听 | 书屋 | 美女写真

  漏洞信息

  Lore是一款基于WEB的文章管理系统。

  Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。

  BUGTRAQ ID: 15665

  CNCAN ID:CNCAN-2005120207

  漏洞消息时间:2005-12-01

  漏洞起因

  输入验证错误

  影响系统

  Lore 1.5.4

  危害

  远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

  攻击所需条件

  攻击者必须访问Lore。

  测试方法

  http://www.example.com/article.php?id=1[SQL]

  厂商解决方案

  目前没有解决方案提供,请关注以下链接:

  http://www.pineappletechnologies.com/products/lore

  漏洞提供者

  r0t

  漏洞消息链接

  http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

  漏洞消息标题

  Lore SQL inj. vuln.

上一篇:Real发布Web版音乐服务 向Mac和Linux开放 下一篇:PHP在XP下IIS和Apache2服务器上的安装
本栏目热门文章
·PHP SOCKET 技术研究 2005-10-4
·用php实现gb2312和unicode间的编码转换 2005-10-4
·实现一个基于Ajax的调查程序 2005-10-31
·WML,Apache,和 PHP 的介绍 2005-10-4
·用php或js获取图片大小,高宽尺寸. 2005-10-8
·LAMPJT最适用的web开发系统详细配置 2005-10-19
·PHP链接ACCESS数据库最简单的方法 2005-10-4
·Access数据库导入Mysql的方法之一 2005-10-4
·GraPHPite--PHP图像库新秀 2005-10-4
·解决RHAS3中Apache2的PHP上传文件大小的限制 2005-10-4
新近更新文章
·PHP5 OOP编程之代理与定制异常 2006-6-20
·PHP5中的this,self和parent关键字详解 2006-6-15
·理解PHP5中static和const关键字 2006-6-15
·利用PHP的OOP特性实现数据保护 2006-6-9
·用 PHPRPC 实现 Ajax 级联下拉菜单 2006-6-9
·基于PHP和AJAX创建RSS聚合器 2006-6-4
·WAP与PHP程序设计之基础篇 2006-6-4
·PHPUnit袖珍指南之命令行测试工具 2006-6-4
·通过PHP和Sajax使用Ajax之JavaScript 2006-6-4
·PHPUnit袖珍指南之安装PHPUnit 2006-6-4
首 页 | 软件发布 | 广告联系 | 下载帮助 | 意见反馈 | 网站地图
  CopyRight? 2002-2004 WWW.SXSKY.NET? All Rights Reserved
三湘时空 站长QQ:82675303 Email: