国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術文章
文章詳情頁

Lore Article.PHP SQL注入漏洞

瀏覽:3日期:2024-02-04 16:20:21

漏洞信息

Lore是一款基于WEB的文章管理系統。

Lore不充分過濾用戶提交的URI,遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

問題是'Article.PHP'腳本對用戶提交的'id'參數缺少充分過濾,提交惡意SQL查詢作為參數數據,可更改原來的SQL邏輯,獲得敏感信息或可能操作數據庫。

BUGTRAQ ID: 15665

CNCAN ID:CNCAN-2005120207

漏洞消息時間:2005-12-01

漏洞起因

輸入驗證錯誤

影響系統

Lore 1.5.4

危害

遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感信息。

攻擊所需條件

攻擊者必須訪問Lore。

測試方法

http://www.example.com/article.php?id=1[SQL]

廠商解決方案

目前沒有解決方案提供,請關注以下鏈接:

http://www.pineappletechnologies.com/products/lore

漏洞提供者

r0t

漏洞消息鏈接

http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

漏洞消息標題

Lore SQL inj. vuln.

標簽: PHP
主站蜘蛛池模板: 在线免费一区二区 | 久久青青草视频 | 99视频只有精品 | 美女视频黄a视频免费全程 美女视频黄a视频免费全过程 | 久久3 | 国产精品夜色视频一级区 | 99久久精品费精品国产一区二区 | 在线亚洲精品自拍 | 日本xxxb孕交 | 亚洲精品日韩一区二区 | 性做爰片免费视频毛片中文i | 亚洲免费观看网站 | 91伊人影院 | 性做久久久久久 | 怡红院免费的全部视频国产a | 欧美另类色 | 欧美亚洲日本国产综合网 | 色噜噜亚洲男人的天堂 | 97青草香蕉依人在线播放 | 国产精品欧美亚洲韩国日本 | 成年女人毛片免费视频 | 毛片免费在线观看 | 亚洲国产综合精品 | 亚洲性久久| 香蕉依依精品视频在线播放 | 免费亚洲网站 | 国产三级a三级三级 | 欧美日韩色黄大片在线视频 | 午夜福利国产一级毛片 | 成人在线高清 | 91tv成人影院免费 | 国产高清亚洲 | a级片在线观看 | 成人欧美在线 | 一级视频网站 | 国产精品无圣光一区二区 | 亚洲欧美精选 | 亚洲一级毛片欧美一级说乱 | 国产精品免费久久 | yy6080久久亚洲精品 | 玖玖视频精品 |