通行证│用户名:
密码:
验证码:
电信
┊
网通
┊
铁通
┊
移动
在线
人
文章搜索:
热门搜索:
红客
黑鹰
红客技术
安全动画
红客培训
首页
文章
软件
动画
资源
励志
论坛
邮箱
会员
军事
科技
博客
爱心红客
最近更新
800g资源
业内新闻
漏洞公告
病毒公告
电脑知识
网络知识
菜鸟入门
攻防教程
黑客攻防
安全编程
工具使用
综合安全
个人安全
安全相关
Q Q安全
原创精华
红客人物
站内事件
您现在的位置:
爱国者安全网
>>
新闻类
>>
最新公告
>>
漏洞公告
>> 文章正文
Beehive论坛post.php脚本远程SQL注入漏洞
责任编辑:酷酷の鱼 更新日期:2007-12-8
受影响系统:
Beehive Forum Beehive Forum 0.7.1
不受影响系统:
Beehive Forum Beehive Forum 0.8
描述:
BUGTRAQ ID:
26492
CVE(CAN) ID:
CVE-2007-6014
Beehive Forum是用PHP编写的开源Web论坛应用。
Beehive Forum实现上存输入验证
漏洞
,远程攻击者可能利用此
漏洞
执行SQL注入攻击,非授权操作
数据
库获取敏感信息。
Beehive论坛的post.php脚本没有正确地过滤用户对t_dedupe变量的输入便将该变量的值包含在了SQL语句中并由@mysql_query函数执行。这个函数经过了特别的设计禁止在单个调用中使用多个SQL语句以缓解SQL注入攻击的影响,但攻击者仍可以通过t_dedupe变量操控SQL语句,从
数据
库获得任意
数据
。
<*来源:Robert Brown (
robert_brown@symantec.com
)
链接:
http://sourceforge.net/project/shownotes.php?group_id=50772&release_id=551758
http://marc.info/?l=bugtraq&m=119671621017718&w=2
http://secunia.com/advisories/27909/
*>
建议:
厂商补丁:
Beehive Forum
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/beehiveforum/beehiveforum08.tar.gz?modtime=1196109842&big_mirror=0
上一篇文章:
FreeBSD不安全随机数生成器信息泄露漏洞
下一篇文章:
Linux Kernel DO_COREDUMP函数本地信息泄露漏洞
最近更新
爱国者安全网2007年度优秀版主评选
瑞星公司01月10日发布 每日计算机病毒及木马播报
mobi域名卖出61万美元天价 专家提醒切忌跟风
腾讯推出数字证书服务 网购支付添新"保镖
波音787控制系统发现安全问题
微软08年1月安全公告仅两个内容
杀毒厂商转攻移动安全市场
CP Secure使灰名单将垃圾邮件挥之而去
破坏应用程序 U盘成病毒藏身地
保护您的数据 六招实战EFS加密文件系统
热门文章
提醒:“求职信”病毒1月6日发作
两条“蠕虫”蠢蠢欲动
5“网银大盗”狂盗储户14万 武汉男子被判10年
“木马事件”终告结束 英语学习网重获新生
搜索引擎不再喜欢新米,并非只是CN米
蠕虫"威金"新变种 "小熊猫"屠宰多个计算机系统
元旦上网谨防“Real蛀虫” 通过视频文件传播
入侵工具Knark的分析及防范
认清本质 计算机病毒防治常遇问题
饶过现代Anti-Rookit工具的内核模块扫描(ZT)
精彩专题
