表决 0

曼波音乐/Joomla SQL射入弱点

Angsuman Chakraborty

2006年6月19日

rgod发现了在曼波音乐& Joomla的一个弱点，可以被剥削展开SQL射入攻击。

输入通过了对“命名”领域，当递交网链接没有在适当地消毒时用于SQL询问之前。这可以通过注射任意SQL代码剥削操作SQL询问。

弱点在曼波音乐版本4.5.3h在版本4.6rc1被证实了和也报告了。其他版本也许也受影响。

盘剥：
http://retrogod.altervista.org/mambo_46rc1_sql.html

解答：
编辑原始代码santize名字字段数据。

通过 Secunia

归档在 CMS软件之下，计算机安全，标题新闻，怎么对， PHP，网，网服务 | 关于这篇文章的评论 | RSS 2.0 | Trackback这篇文章 Trackback 这篇文章 | 给这篇文章发电子邮件

您可以也喜欢读

听见您的想法的盼望。

“人是整体的部分，叫由我们_universe_、在限制的零件时间和空间。他体验自己，他的想法和感觉作为从休息分离的某事…一他的知觉光学错觉。这错觉是一我们的监狱，制约我们对我们的个人欲望和对对一些个人的喜爱最近对我们。我们的任务必须是从这所监狱释放自己通过加宽同情我们的圈子接受所有生存生物和整体在它的秀丽的自然”。 - Albert Einstein

保护由赞成评论卫兵

Copyright© 2003-2008 Angsuman Chakraborty