Advanced Guestbook 2.2 -- 绕过后台验证漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:44:07

本文作者：疯狗[B.C.T]
文章出处：原创翻译
阅读次数： 78
发布日期： 2005-2-14

Advanced Guestbook 2.2 -- SQL Injection 漏洞

安全公告来源:http://www.securityfocus.com/archive/1/390285/2005-02-11/2005-02-17/0

Advanced Guestbook 2.2被广泛的使用在PHP+MySQL服务器环境中，但是它存在一个漏洞，
可以使攻击者以管理员身份登陆. 攻击方法很简单，在后台登陆处密码框内输入:') OR ('a' = 'a
用户名任意，即可绕过身份验证进行登陆。

解决方法：升级为Advanced Guestbook 2.3.1即可解决。

【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览