| 人不機車罔少年~機 | 【警告】VBulletin SQL Injection (網管站長必讀) VBulletin SQL Injection VBulletin 是一種常見於討論區使用的程式在 calendar.php 腳本對用戶參數缺少充分過濾,遠端攻擊者可以利用這個漏洞進行SQL Injection攻擊,可獲得敏感資料和更改資料庫。 calendar.php腳本對URI中的"eventid"參數缺少驗證,遠端攻擊者可使用包含惡意SQL命令作為"eventid"參數,可更改原有SQL邏輯,可獲得敏感資料和更改資料庫。 http://www.vbulletin.com/ SORRY 前幾天沒過來這邊 今日補貼  http://www.sss.org.tw/phpbb/viewtopic.php?t=1839 |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【求助】1該用access or sql? | ahdeng | -- 閒 話 家 常 灌 水 版 | 3 | 2004-11-04 11:53 PM |
| sql server | chan15 | -- 網 路 軟 體 討 論 一 版 (Browser,Email | 1 | 2004-04-19 04:46 PM |
| 【警告】PHPBB SQL Injection 【PHPBB架站網管必讀】 | TAIWAN | -- 防 駭 / 防 毒 版 | 0 | 2004-01-09 12:28 AM |
| 【警告】使用 phpBB 架站必讀 SQL INJECTION in phpBB | TAIWAN | ☉ -- 架 站 DIY 討 論 版 | 4 | 2003-11-29 11:34 PM |
| 【警告】使用 phpBB 架站必讀 SQL INJECTION in phpBB | TAIWAN | -- 防 駭 / 防 毒 版 | 1 | 2003-11-24 04:27 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
