漏洞信息

Lore是一款基于WEB的文章管理系統(tǒng)。

Lore不充分過(guò)濾用戶提交的URI，遠(yuǎn)程攻擊者可以利用漏洞進(jìn)行SQL注入攻擊獲得敏感信息。

問(wèn)題是'Article.PHP'腳本對(duì)用戶提交的'id'參數(shù)缺少充分過(guò)濾，提交惡意SQL查詢作為參數(shù)數(shù)據(jù)，可更改原來(lái)的SQL邏輯，獲得敏感信息或可能操作數(shù)據(jù)庫(kù)。

BUGTRAQ ID: 15665

CNCAN ID:CNCAN-2005120207

漏洞消息時(shí)間:2005-12-01

漏洞起因

輸入驗(yàn)證錯(cuò)誤

影響系統(tǒng)

Lore 1.5.4

危害

遠(yuǎn)程攻擊者可以利用漏洞進(jìn)行SQL注入攻擊獲得敏感信息。

攻擊所需條件

攻擊者必須訪問(wèn)Lore。

測(cè)試方法

http://www.example.com/article.php?id=1[SQL]

廠商解決方案

目前沒(méi)有解決方案提供,請(qǐng)關(guān)注以下鏈接:

http://www.pineappletechnologies.com/products/lore

漏洞提供者

r0t

漏洞消息鏈接

http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html

漏洞消息標(biāo)題

Lore SQL inj. vuln.