首頁 > 教學 > PHP 教學

Lore Article.PHP SQL注入漏洞

來源:互聯網
上載者:User
關鍵字 Lore Article.PHP SQL注入漏洞
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

漏洞資訊

Lore是一款基於WEB的文章管理系統。

Lore不充分過濾使用者提交的URI,遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感資訊。

問題是'Article.php'指令碼對使用者提交的'id'參數缺少充分過濾,提交惡意SQL查詢作為參數資料,可更改原來的SQL邏輯,獲得敏感資訊或可能操作資料庫。

BUGTRAQ ID: 15665

CNCAN ID:CNCAN-2005120207

漏洞訊息時間:2005-12-01

漏洞起因

輸入驗證錯誤

影響系統

Lore 1.5.4

危害

遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感資訊。

攻擊所需條件

攻擊者必須訪問Lore。

測試方法

http://www.example.com/article.php?id=1[SQL]

廠商解決方案

目前沒有解決方案提供,請關注以下連結:

http://www.pineappletechnologies.com/PRoducts/lore

漏洞提供者

r0t

漏洞訊息連結

http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

漏洞訊息標題

Lore SQL inj. vuln.

    • 本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

    相關關鍵詞:
    sql developer sql server sql injection sql server sql server update sql microsoft sql server sql sql execute sql sql server exec sql sql and sql server
    相關文章
    PHP教程.經驗技巧(上)
    php中常用的採集函數的總結(附代碼)
    php服務nginx不能使用file_get_contents的解決方案
    在PHP中,%s與%d分別是什麼意思?
    PHP move_uploaded_file() 函數實戰案例詳解
    CodeIgniter輔助之第三方類庫third_party用法分析,codeigniter類庫_PHP教程

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    熱門內容

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    Get Started for Free

    • Sales Support

      1 on 1 presale consultation

      Chat Contact Sales

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

      Open a Ticket

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

      Learn More