影响版本:
PHP-Nuke 7.9
详细说明:
PHP-Nuke是一款基于PHP的WEB应用程序。
PHP-Nuke不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤,提交恶意SQL代码作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
参考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解决方案:
目前没有解决方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=52
引用链接: http://www.lziss.com/blog/trackback.asp?id=52
PHP-Nuke 7.9
详细说明:
PHP-Nuke是一款基于PHP的WEB应用程序。
PHP-Nuke不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤,提交恶意SQL代码作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
参考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解决方案:
目前没有解决方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=52
引用链接: http://www.lziss.com/blog/trackback.asp?id=52
经营范围:商务咨询、企业管理咨询、投资咨询、市场策划、展览展示服务、劳动服务。
并可以为贵公司提供高质量网站建设及网站优化、产品推广服务
公司本次发布信息内容:食品、饮料、酒类、调味品等企业。如果有需要本公司进行产品投放市场前期
的策划,寻找代理商家,可以与我公司联系。
在本月10日以前联系的公司将可以安排贵公司产品参加11月份的华联超市全国订货会。
联系方式:电话 021--51021055-3
E-mail: sh-pai@hotmail,com.
联 系 人:邵先生
详情请进 www.138009818.com QQ138009818===