Home >Backend Development >PHP Tutorial >Lore Article.PHP SQL注入漏洞
Lore Article.PHP SQL注入漏洞
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOriginal
- 2016-06-01 14:27:41921browse
漏洞信息
Lore是一款基于WEB的文章管理系统。
Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
问题是'Article.php'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。
BUGTRAQ ID: 15665
CNCAN ID:CNCAN-2005120207
漏洞消息时间:2005-12-01
漏洞起因
输入验证错误
影响系统
Lore 1.5.4
危害
远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
攻击所需条件
攻击者必须访问Lore。
测试方法
http://www.example.com/article.php?id=1[SQL]
厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.pineappletechnologies.com/PRoducts/lore
漏洞提供者
r0t
漏洞消息链接
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
漏洞消息标题
Lore SQL inj. vuln.
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:PHP漏洞中的战争Next article:数据对象扩展成默认组件 PHP开发小组发布PHP5.1.0