漏洞信息 Lore是一款基于WEB的文章管理系统。 Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'Article.php'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。 BUGTRAQ ID: 15665 CNCAN ID:CNCAN-2005120207 漏洞消息时间:2005-12-01 漏洞起因 输入验证错误 影响系统 Lore 1.5.4 危害 远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 攻击所需条件 攻击者必须访问Lore。 测试方法 http://www.example.com/article.php?id=1[SQL] 厂商解决方案 目前没有解决方案提供,请关注以下链接: http://www.pineappletechnologies.com/PRoducts/lore 漏洞提供者 r0t 漏洞消息链接 http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html 漏洞消息标题 Lore SQL inj. vuln. 注意:联系我时,请一定说明是从【S】看到的信息,谢谢。 |
 联系电话: 联系 QQ: 打电话给我、或者加QQ好友时,请一定说明来自(三亚上门维修电脑)谢谢您! 三亚上门维修电脑 |