- Yii2 用户登录
- PHP之图形处理
- PayPal网站付款标准版(for PHP)
- 重置svn地址
- PHP中用GD绘制饼图
- [视频教程]PHP100视频教程73:PHP MemCached高级缓存配置
- 如何分别全角和半角以避免乱码
- [视频教程]PHP_LAMP兄弟连之PHP 9.3.文件系统处理
- PHPMailer:Featured email transfer class for PHP
- mysql的高级用法
- 给EcStore商城会员添加推广返利功能
- Ubuntu分支Linux操作系统安装LAMP环境
- php:树形结构的算法
- 社区(php&&mysql)六
- 自定义PHP分页函数
- 【转载】CodeIgniter与PHP5.6的兼容问题
- PHP语法(三):控制结构(For循环/If/Switch/While)
- php统计数组元素个数
- smarty安装及例子
- 一个改进的UBB类
- 论 Web 2.0 时代PHP的地位
- PHP错误信息分析
- PHP语言重新升温
- php通过判断来源主机头进行防盗链
- 关于php中的spl_autoload_register
- 人民币数值转中文大写
- 一些使用频率比较高的PHP函数
- [视频教程]PHP_LAMP兄弟连之PHP 1.1.LAMP概述及PHP用途
- LLVM language 参考手册(译)(2)
- 【原创】利用doxygen来管理项目文档或注释
Lore Article.PHP SQL注入漏洞
作者:佚名 php网站开发编辑:admin 更新时间:2022-07-23
漏洞信息
Lore是一款基于WEB的文章管理系统。
Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
问题是'Article.php'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。
BUGTRAQ ID: 15665
CNCAN ID:CNCAN-2005120207
漏洞消息时间:2005-12-01
漏洞起因
输入验证错误
影响系统
Lore 1.5.4
危害
远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
攻击所需条件
攻击者必须访问Lore。
测试方法
http://www.example.com/article.php?id=1[SQL]
厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.pineappletechnologies.com/PRoducts/lore
漏洞提供者
r0t
漏洞消息链接
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
漏洞消息标题
Lore SQL inj. vuln.
- 上一篇文章: 用PHP编程读取汉字点阵数据
- 下一篇文章: PHP程序加速探索之服务器负载测试