- PHP数据库备份与恢复
- 动态网页制作PHP常用的正则表达式
- 最大子序列和算法分析
- php中sprintf与printf函数用法区别
- discuz论坛目录功能详解
- PHP添加Redis模块及连接
- 论 Web 2.0 时代PHP的地位
- Yii2的深入学习--继承关系
- PhpMyAdmin中无法导入sql文件的解决办法
- Zend Studio 12 安装及破解
- 手把手教你做关键词匹配项目(搜索引擎)---- 第十三天
- PHP+DBM的同学录程序(3)
- PHP多文件上传操作
- oracle资料库函式库
- PHP 集成开发环境比较
- 文章推荐系统(二)
- PHP合并数组array_merge函数运算符加号与的区别
- 用PHP发送MIME邮件(四)
- Redbean:入门(四)
- PHP内核的学习--PHP生命周期
- PHP函数使用入门
- 第十三章 上传文件
- php网站被挂木马修复方法总结
- PHP学习之PHP运算符
- php怎么删除文件
- PHP的正则处理函数总结分析
- WordPress D8 主题当中截取文章首图并显示的函数
- PHP 面向对象编程和设计模式 (1/5)
- 騰訊RTX的API開發,給RTX開個天窗
- PHP 神盾解密工具
phpMyAdmin $_REQUEST参数发现SQL注入漏洞
作者:佚名 php网站开发编辑:admin 更新时间:2022-07-23
发布日期:2008-03-01
更新日期:2008-03-04
受影响系统:
phpMyAdmin phpMyAdmin < 2.11.5
不受影响系统:
phpMyAdmin phpMyAdmin 2.11.5
描述:
BUGTRAQ ID: 28068
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果用户受骗访问了恶意网站的话,就可能导致SQL注入攻击。
phpMyAdmin:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://PRdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download
- 上一篇文章: 升级PHP5的理由:PHP4和PHP5性能对比
- 下一篇文章: 一个特别好的学习PHP引用返回的例子
- Yii框架v2.0类参考中文版
- 屏蔽浏览器缓存另类方法
- [视频教程]曹鹏 PHP MYSQL开发(29) - 数组
- PHPBB MOD for Google 完全解决方案
- 图片存储与浏览一例(Linux+Apache+PHP+MySQ
- 一言难尽话PHP,兼谈我的编程经历
- 手动开发PHP模板引擎 一 (35)