phpMyAdmin $_REQUEST参数发现SQL注入漏洞

所在位置：论坛首页 -> ┈┋电脑网络┋┈ -> 莱鸟的电脑问题 -> phpMyAdmin $_REQUEST参数发现SQL注入漏洞

标题:phpMyAdmin $_REQUEST参数发现SQL注入漏洞

渡口掌门人

等级:大侠

权限:普通用户

积分:118

金钱:1122

声望:180

经验:180

发帖数:366

2008-7-17 23:26:47

受影响系统：

phpMyAdmin phpMyAdmin < 2.11.5

不受影响系统：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源，并且在SQL查询中未经过滤便使用了参数，如果用户受骗访问了恶意网站的话，就可能导致SQL注入攻击。

phpMyAdmin：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

2008-7-17 23:26:47

第1页共页共0个回复

<< >>

快速回复

支持UBB,HTML标签


首页 \| 购买指南 \| 虚拟主机 \| 特色介绍 \| 下载中心 \| 支付方式	Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
咨询电话：0575-85513832、0575-85513825(传真)、7*24小时咨询服务：13606552007	不良信息举报中心浙ICP备05029817号
业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com