English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> PHPSurveyor "sid" SQL注入攻击
 

PHPSurveyor "sid" SQL注入攻击

威盾防火墙 2015-02-16
 

信息提供:

 安全公告(或线索)提供热线:[email protected]

漏洞类别:

 输入确认漏洞 

攻击类型:

 远程攻击

发布日期:

 2005-12-28

更新日期:

 2005-12-28

受影响系统:

 PHPSurveyor 0.x

安全系统:

漏洞报告人:

 taqua

漏洞描述:

Secunia Advisory: SA18167

PHPSurveyor "sid" SQL注入攻击

taqua已经报道了在PHPSurveyor中的漏洞,可被利用执行SQL注入攻击。

在被用于执行SQL查询之前,在"sid"参数中的输入无效,可被利用通过注入任意SQL代码执行SQL查询。

已经报道了在PHPSurveyor 0.99版本中的漏洞,以前的版本也可能受到影响。

测试方法:


解决方法:

 升级到PHPSurveyor 0.991版本。

http://sourceforge.net/project/showfiles.php?group_id=74605

 



相关内容: 最新内容:
防范SQL指令植入式攻击[2015-02-16]
SQL Server 2000密码扫描攻击案例[2015-02-16]
SQL Server 2000漏洞攻击案例[2015-02-16]
使用SQL注释[2015-02-16]
理解SQL注入[2015-02-16]
理解SQL注入的产生过程[2015-02-16]
 防范SQL指令植入式攻击[2015-02-16]
SQL Server 2000密码扫描攻击案例[2015-02-16]
SQL Server 2000漏洞攻击案例[2015-02-16]
使用SQL注释[2015-02-16]
理解SQL注入[2015-02-16]
理解SQL注入的产生过程[2015-02-16]