투표 0

Mambo/Joomla SQL 주입 취약성

Angsuman Chakraborty

2006년 6월 제 19

rgod는 SQL 주입 공격을 지휘하기 위하여 개발될 수 있는 Joomla 발견했다, & Mambo에 있는 취약성을.

입력은 "유명한" 분야에 SQL 질문에서 사용될 전에 웹 연결을 복종시킬 때 제대로 위생적으로 하지 않을 통과했다. 이것은 임의 SQL 부호를 주사해서 SQL 질문을 교묘히 다루기 위하여 개발될 수 있다.

취약성은 Mambo 버전 4.5.3h에서 확인되고 또한 버전 4.6rc1에서 보고되었다. 다른 버전은 또한 영향 받을지도 모른다.

이용:
http://retrogod.altervista.org/mambo_46rc1_sql.html

해결책:
이름 필드 자료를 santize 위하여 원시 코드를 편집하십시오.

Secunia 를 통해

, 컴퓨터 보안, 주요 뉴스, 어떻게 에, PHP CMS 소프트웨어의 밑에 신청하는 의 웹, 웹 서비스 | 이 기사에 대하여 코멘트 | RSS 2.0 | Trackback 이 기사 Trackback 이 기사 | 이 기사를 이메일을 보내십시오

당신은 또한 읽고 싶을지도 모른다

당신의 생각을 듣는 기대하기.

"인간은 저희 _universe_, 에서 제한된 부속 시간과 공간을 불린 전부의 부분 이다. 그는 나머지에서… 그의 의식의 광학적인 속임의 종류를 분리된 무언가로, 그의 생각 및 감각을 경험한다. 이 속임은 저희에 우리의 개인적인 욕망과 약간 사람을 위한 애정에 저희를 가까이 제한하는 저희를 위한 형무소의 종류 이다. 우리의 업무는 연민의 우리의 그것의 아름다움에 있는 성격의 모든 살아있는 창조물 그리고 전부를 받아들이기 위하여 원형을 넓혀서 이 형무소에서 해방하기 위한 것이어야 한다." - Albert Einstein

직업 코멘트 감시에 의해 보호하는

Copyright© 2003-2008년 Angsuman Chakraborty