您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息

Lore Article.PHP SQL注入漏洞

2024/8/16 23:35:01发布31次查看
漏洞信息
lore是一款基于web的文章管理系统。
lore不充分过滤用户提交的uri,远程攻击者可以利用漏洞进行sql注入攻击获得敏感信息。
问题是'article.php'脚本对用户提交的'id'参数缺少充分过滤,提交恶意sql查询作为参数数据,可更改原来的sql逻辑,获得敏感信息或可能操作数据库。
bugtraq id: 15665
cncan id:cncan-2005120207
漏洞消息时间:2005-12-01
漏洞起因
输入验证错误
影响系统
lore 1.5.4
危害
远程攻击者可以利用漏洞进行sql注入攻击获得敏感信息。
攻击所需条件
攻击者必须访问lore。
测试方法
http://www.example.com/article.php?id=1[sql]
厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.pineappletechnologies.com/products/lore
漏洞提供者
r0t
漏洞消息链接
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
漏洞消息标题
lore sql inj. vuln.
该用户其它信息

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录 Product