phpBazar ’adid’ SQL注入漏洞   
影响版本:   
 
    SmartISoft phpBazar 2.0.2   
 
描述:   
BUGTRAQ ID: 30773   
CNCAN ID:CNCAN-2008082206   
 
phpBazar是一款基于PHP的WEB应用程序。   
phpBazar不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息或操作数据库。   
问题是脚本对用户提交的’adid’参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。   
<* 参考   
 
    http://www.securityfocus.com/bid/30773   
 
*>   
 
 
目前没有解决方案提供:   
http://www.smartisoft.com/

PhpBazar adid SQL注入漏洞相关推荐

  1. 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...

    刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...

  2. SQL注入漏洞的检测与防范技术

    提 要   本文从SQL注入的基本概念和注入原理入手,分析总结了SQL注入漏洞的检测及其防范技术措施. 关键词  SQL注入漏洞 检测 防范技术 引 言    近几年来随着计算机网络和WEB技术的飞速 ...

  3. Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)

    漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697mod_accounting是Apache 1.3.x上的流 ...

  4. guestbook.php注入,TinyGuestBook 'sign.php'多个SQL注入漏洞

    发布日期:2012-09-23 更新日期:2012-10-04 受影响系统: TinyGuestBook TinyGuestBook 描述: ----------------------------- ...

  5. thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

    ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入" ...

  6. Backtrack5 SQL注入漏洞探测

    SQLMAP,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL. SQLMAP ...

  7. WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案

    对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...

  8. WordPress ProPlayer插件‘id’参数SQL注入漏洞

    漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...

  9. wordpress漏洞_多个WordPress插件SQL注入漏洞分析

    背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...

最新文章

  1. 【微信小程序企业级开发教程】如何搭建服务器(tomcat)后台
  2. 【HDU 1576】 A/B
  3. 计算机基础知识作业,第一章计算机基础知识作业
  4. QT的QAudioOutput类的使用
  5. Linux Shell脚本入门教程系列之(十五) Shell函数简介
  6. 高可用的Redis主从复制集群,从理论到实践
  7. 职场伦语-感悟职场,分享心得
  8. Educational Codeforces Round 51: F. The Shortest Statement(最短路+LCA)
  9. html5各种页面切换效果和模态对话框
  10. 特岗计算机专业知识考试考什么,特岗教师考试笔试内容是什么 应该怎样复习...
  11. AtCoder Beginner Contest 238
  12. 企业安全:业务的安全韧性
  13. 软件测试中的缺陷分析与管理
  14. 如何提高程序员的键盘使用效率之我见
  15. Android开发使用百度地图定位误差过大
  16. 从斗鱼Android开发二面被刷,到VR微创公司收留,我的NDK开发梦究竟缺了什么
  17. css文字不透明度怎么设置?
  18. linux网络基础设置篇-----(查看网络连接情况,域名解析nslookup,本地映射,启用禁用网络接口,路由跟踪)
  19. 教程篇 | 史上最简单也最全新手Revit教程
  20. Yii2 framework学习笔记(五) -- 为后台更换皮肤

热门文章

  1. 各种音视频编解码学习详解之 编解码学习笔记(三):Mpeg系列——Mpeg 1和Mpeg 2
  2. Java并发指南6:Java内存模型JMM总结
  3. 蝴蝶展翅鸿蒙云飞,我不会告诉你,中华民族几千年的梦就是蝴蝶云梦
  4. 计算机更新时按了关机6,电脑关机后在安装更新怎么办
  5. SimpleFOC之ESP32(二)—— 开环控制
  6. 【086】微博切九图-图片在线切分四份或九份
  7. 移动硬盘丢失的分区可以恢复吗
  8. H5聊天对话气泡的一种实现方式及原理
  9. A. Rainbow Dash, Fluttershy and Chess Coloring(思维) Codeforces Round #662 (Div. 2)
  10. 无线网卡wifi无法启用