栏目导航
热点推荐
- 服务器安全配置:常用的WEB服务器
- Linux服务器安全之四种攻击级别
- 利用麦咖啡打造超安全的Web站点
- SYN攻击原理与防范技术
- 防止对WEB应用服务器的三种攻击
- 黑客怎样攻破SQL服务器系统
- 资深Linux系统管理员网络安全经
- 检测SQL Server是否有特洛伊木马
- 基础教程篇:五个方面何防止网站
- 分析系统中木马病毒的运行方式
- 配置IIS蜜罐与黑客攻击
- 一份详细的服务器安全解决方案
阅览排行
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞
www.jz123.cn 2008-08-15 来源: 中国建站 袁袁整理 我要投递新闻
受影响系统:
PHP-Nuke PHP-Nuke <= 8.0.0.3.3b
描述:
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
PHP-Nuke实现上存在多个SQL注入漏洞,远程攻击者可能利用这些漏洞非授权操作数据库。
攻击者可以通过不同的过滤器绕过对SQL注入的保护。此外Web_Links、News和Download模块中还存在多个SQL注入漏洞。
厂商补丁:
PHP-Nuke
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://phpnuke.org/
0
上一篇:cpu散热技巧方法和六大误区 下一篇:站长注意:最近流行ARP欺骗攻击