PHP-Nuke存在远程SQL注入漏洞 后台数据库堪忧

时间:2006-04-21 00:00 来源:网管之家bitsCN.com 字体:[大 中 小] 评论:

标签：SQL注入PHP-Nuke

描述：

　　PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

　　PHP-Nuke的Your_Account模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。

　　PHP-Nuke的Your_Account模块没有对username参数做充分的过滤检查，远程攻击者可能在此参数中插入恶意的SQL命令，从而非授权获取对后台数据库的操作。

　　受影响系统：

　　PHP-Nuke PHP-Nuke 7.8

　　不受影响系统：

　　PHP-Nuke PHP-Nuke 7.9 patch 3.1

　　补丁下载：

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://phpnuke.org/

• html
• php
• sql
• 注入
• windows
• mysql
• 服务器
• 安全

写下你的评论吧 !

吐个槽吧,看都看了

会员登录 | 用户注册

推荐阅读

• php

  linux json 写sql注入,sql注入之json注入（php代码）

  

  环境phpstudyphp服务端代码security数据库中的users表中的username，password字段用户名adminJSON服务端代码大家实际测试中注 ... [详细]

  蜡笔小新   2024-09-27 19:45:58
• php

  Java工作流引擎关于数据加密流程(MD5数据加密防篡改)

  

  关键字：驰骋工作流程快速开发平台工作流程管理系统工作流引擎asp.net工作流引擎java工作流引擎.开发者表单拖拽式表单工作流系统流程数据加密md5数据保密流程数据防篡改软加密适 ... [详细]

  蜡笔小新   2024-09-28 18:39:01
• php

  缓冲区溢出实例（一)–Windows

  

  一、基本概念缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获 ... [详细]

  蜡笔小新   2024-09-27 17:39:07
• php

  git学习(一)

  Git是一个开源的分布式版本控制系统，用以有效、高速的处理从很小到非常大的项目版本管理，现在在企业中的使用率也是很广的。git是一个分布式的版本控制系统，不像以前的svn，svn是 ... [详细]

  蜡笔小新   2024-09-27 16:15:22
• php

  0518 第五节课

  安全3AAuthentication：认证Authorzation：授权Accouting|Audition：审计用户管理用户：UID:0，不一定是root，root的uid非0时 ... [详细]

  蜡笔小新   2024-09-28 19:55:23
• php

  利用ipv6技术，废旧笔记本变成server

  

  如果你家的路由器已经get到了ipv6地址，并且你家的电脑也获取了有效的ipv6地址，在广域网的设备可以访问到。那恭喜你，再配合我这个dd ... [详细]

  蜡笔小新   2024-09-28 14:43:45
• php

  CentOS7.2详细安装步骤（二）

  

  7）语言设置（可以在上一个主界面进行设置，这里不用再次设置）8）SECURITY设置（安全设置）选择default（默认的）策略就可以，通过进行选择，单击完成即可Default#默 ... [详细]

  蜡笔小新   2024-09-28 11:19:46
• php

  入门学什么php框架简单(2023年最新分享)

  导读：很多朋友问到关于入门学什么php框架简单的相关问题，本文编程笔记就来为大家做个详细解答，供大家参考，希望对大家有所帮助！一起来看看吧！本文目录一览： ... [详细]

  蜡笔小新   2024-09-28 10:52:44
• php

  Redis 外部访问设置

  

  1、错误原因Redis搭建好后一般都是使用编程语言进行连接调用，默认Redis的设置是不允许外界访问的，连接Redis只能通过本地（127.0.0.1）来连接，而不能使用网络IP（ ... [详细]

  蜡笔小新   2024-09-28 10:36:45
• get

  一个不错的JDBC连接池教程（带具体例子）

  

  1.前言数据库应用，在许多软件系统中经常用到，是开发中大型系统不可缺少的辅助。但如果对数据库资源没有很好地管理(如：没有及时回收数据库的游 ... [详细]

  蜡笔小新   2024-09-27 20:22:03
• php

  TSql Top 用法

  第一部分：TSqlTop有两种用法1，限制查询结果集返回的行数或总行数的百分比。当将TOP与ORDERBY子句结合使用时，结果集限制为前N个已排序行；否则，以未定义的顺序返回前N个 ... [详细]

  蜡笔小新   2024-09-27 19:54:10
• main

  socket8 [命名管道]

  

  ::命名管道不但能实现同一台机器上两个进程通信，还能在网络中不同机器上的两个进程之间的通信机制。与邮槽不同，命名管道是采用基于连接并且可靠的传输方式，所以命名管道传输数据只能一对一 ... [详细]

  蜡笔小新   2024-09-27 17:36:49
• php

  docker整体了解

  

  Docker是一个基于LXC技术构建的容器引擎，基于Go语言开发，遵循Apache2.0协议开源Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移 ... [详细]

  蜡笔小新   2024-09-27 17:21:07
• php

  dremio的学习点滴

  

  在连接数据源后，进行数据源反射的创建，dremio会在本地创建一个类似于副本的文件，具体目录未知，当下次去执行sql时，则会启动加速器进行查询速度的优化。反射策略：fullupda ... [详细]

  蜡笔小新   2024-09-27 11:25:46
• php

  EF与LINQ

  1.EF跟LINQ不是一码事儿。2.LINQtoEF是LINQ的一个provider，LINQtoSQL也是LINQ的一个provider。LINQtoEF是LINQtoSQL的替 ... [详细]

  蜡笔小新   2024-09-27 10:10:38