2015-06-07 01:21:04
PHP-Nuke SQL注入漏洞
[ 2007-01-29 07:34:59 | 作者: sun ]
影响版本:
PHP-Nuke 7.9
详细说明:
PHP-Nuke是一款基于PHP的WEB应用程序。
PHP-Nuke不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤,提交恶意SQL代码作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
参考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解决方案:
目前没有解决方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
PHP-Nuke 7.9
详细说明:
PHP-Nuke是一款基于PHP的WEB应用程序。
PHP-Nuke不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是多个脚本对用户提交的WEB参数缺少过滤,提交恶意SQL代码作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
参考:
http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
解决方案:
目前没有解决方案提供:
http://www.php-nuke.com
<--int(rnd()*10000)+1-->//Sebug.net
<--int(rnd()*40)+1-->
1
