Lore Article.PHP SQL注入安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-10-25
Lore Article.PHP SQL注入安全漏洞    漏洞信息 

  Lore是一款基于WEB的文章管理系统。 

  Lore不充分过滤用户提交的URI,远程安全者可以利用漏洞进行SQL注入安全获得敏感信息。 

  问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。 

  BUGTRAQ ID: 15665 

  CNCAN ID:CNCAN-2005120207 

  漏洞消息时间:2005-12-01 

  漏洞起因 

  输入验证错误 

  影响系统 

  Lore 1.5.4 

  危害 

  远程安全者可以利用漏洞进行SQL注入安全获得敏感信息。 

  安全所需条件 

  安全者必须访问Lore。 

  测试方法 

  http://www.example.com/article.php?id=1[SQL] 

  厂商解决方案 

  目前没有解决方案提供,请关注以下链接: 

  http://www.pineappletechnologies.com/products/lore 

  漏洞提供者 

  r0t 

  漏洞消息链接 

  http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html 

  漏洞消息标题 

  Lore SQL inj. vuln.