文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 | 设为首页 | 加入收藏

业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网站建设 | 技术开发 | 专栏

当前位置：abcdown网络学院 → 网络编程 → MYSQL → Lore Article.PHP SQL注入漏洞

精品广告

推荐TOP10

·MySQL数据库简介

·安全的配置和应用MySQL数据库

·修改MySQL的默认密码

·初学MYSQL应知道：Mysql参数优化

·数据库安全应用使用MySQL的23个注意事项

·入门：MYSQL基础

·轻松描述Windows上安装多个Mysql的步骤

·安装与卸载MySQL数据库系统服务的常见问题

·Mysql 安全注意事项

·初学MySql5 所应了解的知识和常见问题

阅读TOP10

·Sql Server中Image类型字段在VB.NET中的读写操作

·怎样在vb.net中将图片存入SQL Server 2000并能读出来使用?

·关于Sql server数据库日志满的快速解决办法

·SQL Server 2005性能测试实践-CPU篇编译与重编译

·MySQL中的mysqldump命令使用详解

·如何将Access和Excel导入到Mysql中之三

·初学MySql5 所应了解的知识和常见问题

·Mysql日期和时间函数不求人

·Zend Studio的client与server连接不上的解决

·如何将Access和Excel导入到Mysql中之一

Lore Article.PHP SQL注入漏洞

日期：2006年1月7日作者：查看:[大字体中字体小字体]

　漏洞信息　Lore是一款基于WEB的文章管理系统。　Lore不充分过滤用户提交的URI，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

　　问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。

　　BUGTRAQ ID: 15665

　　CNCAN ID:CNCAN-2005120207

　　漏洞消息时间:2005-12-01

　　漏洞起因

　　输入验证错误

　　影响系统

　　Lore 1.5.4

　　危害

　　远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

　　攻击所需条件

　　攻击者必须访问Lore。

　　测试方法

　　http://www.example.com/article.php?id=1[SQL]

　　厂商解决方案

　　目前没有解决方案提供,请关注以下链接:

　　http://www.pineappletechnologies.com/products/lore

　　漏洞提供者

　　r0t

　　漏洞消息链接

　　http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

　　漏洞消息标题

　　Lore SQL inj. vuln.

上一篇:Real发布Web版音乐服务向Mac和Linux开放

下一篇:PHP在XP下IIS和Apache2服务器上的安装

相关软件：

相关文章：

·js asp c# 防止sql注入

·SQL注入和CSS攻击的检测

·在PHP中全面阻止SQL注入式攻击之二

·用Winsock实现对网站数据库的数据注入

·黑客系列教程之暴力注入Explorer

·网管必读从手工注入看防御之acces篇

·新手入门：防范SQL注入攻击的新办法

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.abcdown.net

首页 | 本站声明 | 下载帮助 | 发布软件 |

中文版权所有：ABC学院浙ICP备05000717号