信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
SQL注入漏洞攻击类型:
远程攻击发布日期:
2005-11-28更新日期:
2005-11-28受影响系统:
edmoBBS 0.x安全系统:
无
漏洞报告人:
r0t
漏洞描述:
Secunia Advisory: SA17726
r0t 报道了 edmoBBS 中的多个漏洞,可被恶意攻击者用来发动SQL注入攻击。
输入到 "table" 和 "messageID" 参数的信息在用作SQL查询之前未被适当处理。这可使攻击者通过注入任意SQL代码而操纵SQL查询。
该漏洞已在0.8,0.9 及以前的版本中报道,其它版本也可能受影响。
测试方法:
无
解决方法:
编辑源代码确保输入信息被正确处理。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
