国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術文章
文章詳情頁

Lore Article.PHP SQL注入漏洞

瀏覽:3日期:2024-02-04 16:20:21

漏洞信息

Lore是一款基于WEB的文章管理系統。

Lore不充分過濾用戶提交的URI,遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

問題是'Article.PHP'腳本對用戶提交的'id'參數缺少充分過濾,提交惡意SQL查詢作為參數數據,可更改原來的SQL邏輯,獲得敏感信息或可能操作數據庫。

BUGTRAQ ID: 15665

CNCAN ID:CNCAN-2005120207

漏洞消息時間:2005-12-01

漏洞起因

輸入驗證錯誤

影響系統

Lore 1.5.4

危害

遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

攻擊所需條件

攻擊者必須訪問Lore。

測試方法

http://www.example.com/article.php?id=1[SQL]

廠商解決方案

目前沒有解決方案提供,請關注以下鏈接:

http://www.pineappletechnologies.com/products/lore

漏洞提供者

r0t

漏洞消息鏈接

http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

漏洞消息標題

Lore SQL inj. vuln.

標簽: PHP
主站蜘蛛池模板: 毛片免费在线观看网址 | 暖暖免费高清日本一区二区三区 | 亚洲一区二区精品 | 草草影院ccyy免费看片 | 2022免费国产精品福利在线 | 国产高清在线免费视频 | 欧美一级在线看 | 免费观看欧美精品成人毛片能看的 | a一级特黄日本大片 s色 | 亚洲第一区精品日韩在线播放 | 永久免费看毛片 | 免费的三级网站 | 欧美国产亚洲一区 | 免费播放美女一级毛片 | 永久免费精品视频 | 武松金莲肉体交战在线观看 | 国产毛片a精品毛 | 97高清国语自产拍中国大陆 | 一级高清毛片免费a级高清毛片 | 色综合精品久久久久久久 | 欧美日韩国产亚洲一区二区 | 欧美一区二区在线视频 | 中文字幕日韩精品亚洲七区 | 毛片一区 | 可以看毛片的网址 | 岛国大片在线播放高清 | 亚洲自拍偷拍图 | 国产草草影院ccyycom软件 | 视频偷拍一级视频在线观看 | 国产伦精品一区二区三区四区 | 国产在线欧美日韩精品一区二区 | 免费伦费一区二区三区四区 | 男女男精品视频在线播放 | 亚洲欧美一区二区久久香蕉 | 亚洲国产欧美日韩精品一区二区三区 | 国产精品极品美女自在线看免费一区二区 | 一级欧美一级日韩片 | 国产情侣真实露脸在线最新 | 成年美女黄网站色视频大全免费 | 日韩精品一级毛片 | 亚洲第一区视频在线观看 |