PortailPHP SQL注入漏洞发布时间:2002-11-28 更新时间:2002-11-28 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6273 受影响系统 PortailPHP PortailPHP 0.99详细描述 PortailPHP的mod_search模块存在一个漏洞。'index.php'脚本对用户输入的数据过滤不严格,远程攻击者可以通过有漏洞脚本输入恶意查询字符串请求修改SQL查询语句。 通过注入恶意SQL代码,远程攻击者可能破坏数据库的信息。 测试代码 无 解决方案 http://www.phpsecure.org有一个非官方的补丁程序。 相关信息 发现者:phpsecure 相关资料:http://online.securityfocus.com/archive/1/301572 |
