联系站长 加入收藏 会员登陆  您的位置： 情长在线 >> 文章文献 >> 漏洞资料 >> By 情长在线(F.N.S.T)

□  Null News多个SQL注入漏洞漏洞	热 荐
Null News多个SQL注入漏洞漏洞
［作者：佚名    转贴自：Internet    点击数：    更新时间：2006-4-11    文章录入：一生情长]
【字体： A 】
Null News多个SQL注入漏洞漏洞 受影响系统：  nullbranded.tk Null News 2005.7.27 描述：  BUGTRAQ  ID: 17300 CVE(CAN) ID: CVE-2006-1534 Null News是一款基于PHP的新闻管理程序。 Null News的多个脚本实现上存在输入验证漏洞，远程攻击者可能利用这些漏洞对主机执行SQL注入攻击。 Null News的sub.php和unsub.php脚本没有正确过滤user_username参数的输入，lostpass.php、sub.php和unsub.php脚本没有正确过滤user_email参数的输入，允许攻击者通过注入恶意的SQL代码操控SQL查询。成功攻击要求关闭了magic_quotes_gpc。 <*来源：Aliaksandr Hartsuyeu （alex@evuln.com）      链接：http://secunia.com/advisories/19413/print/         http://marc.theaimsgroup.com/?l=bugtraq&m=114461218117362 *> 测试方法：  警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ <form action=http://[host]/unsub.php method=post> <input name=email value=aaa@aaa.com> <input name=username value="zzz’ AND [SQL expression]/*"> <input name=password value=aaa> <input type=submit> </form> 建议：  厂商补丁： nullbranded.tk -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://nullbranded.tk/
上一篇文章：OpenVPN LD_PRELOAD环境变量传输漏洞 下一篇文章：(MS06-013)Microsoft Internet Explorer脚本操作处理器溢出漏洞
□ 发表评论   □ 告诉好友   □ 打印此文  □ 关闭窗口

最新10篇热点文章 Opera Web浏览器样式表属性… [220] Adobe Document Server fo… [212] W3C Amaya多个远程溢出漏洞… [222] Simplog多个输入验证漏洞 [124] MvBlog脚本插入及SQL注入漏… [221] (MS06-013)Microsoft Inte… [222] (MS06-013)Microsoft Inte… [216] Sun Solaris SH(1)本地拒绝… [216] (MS06-013)Microsoft Inte… [212] （MS06-013）Microsoft In… [222]

最新10篇推荐文章 (MS06-013)Microsoft Inte… [04-15] (MS06-017)Microsoft Fron… [04-15] (MS06-013)Microsoft Inte… [04-15] MS06-016:Outlook Express… [04-14] （MS06-015)Microsoft Win… [04-14] （MS06-014）Microsoft MD… [04-14] 《互联网电子邮件服务管理… [04-13] Null News多个SQL注入漏洞… [04-11] ADODB DoS Exploit (Tmssq… [04-11] Exploit SQuery Remote Fi… [04-11]

相 关 文 章

◇  网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

设为首页  加入收藏  关于本站  免费服务  广告服务   归档中心   站点地图  版权申明  联系站长  友情链接 Copyright© 2001-2005 F.N.S.T Fineacer.Org .All Rights Reserved ICP备案:粤ICP备05002156号