Lore Article.PHP SQL注入漏洞

　　漏洞信息

　　Lore是一款基于WEB的文章管理系统。

　　Lore不充分过滤用户提交的URI，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

　　问题是''Article.PHP''脚本对用户提交的''id''参数缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。

　　BUGTRAQ ID: 15665

　　CNCAN ID:CNCAN-2005120207

　　漏洞消息时间:2005-12-01

　　漏洞起因

　　输入验证错误

　　影响系统

　　Lore 1.5.4

　　危害

　　远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

　　攻击所需条件

　　攻击者必须访问Lore。

　　测试方法

　　http://www.example.com/article.php?id=1[SQL]

　　厂商解决方案

　　目前没有解决方案提供,请关注以下链接:

　　http://www.pineappletechnologies.com/products/lore

　　漏洞提供者

　　r0t

　　漏洞消息链接

　　http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

　　漏洞消息标题

　　Lore SQL inj. vuln.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!