+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·南极星文字处理器字体名称处理缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 拒绝服务攻击 攻击类型: 远程攻击 发布日期: 2006-02-20 更新日期: 2006-02-20 受影响系统: njstar 中文/日文文字处理器 5.0xnjstar 中文/日文文字处理器 5.01.41108njs......
 ·microsoft internet explorer脚本引擎溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 异常条件处理失败错误 攻击类型: 远程攻击 发布日期: 2006-02-16 更新日期: 2006-02-17 受影响系统: microsoft internet explorer 6.0 sp1microsoft inte......


PHP-Nuke index.php search模块SQL注入漏洞

信息提供:

输入验证漏洞

攻击类型: 【程序编程相关:基于Linux的防火墙不安全

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【推荐阅读:简释iptables防火墙(1)

2006-02-20

更新日期: 【扩展信息:关于Linux网络安全的内在限制

远程攻击

发布日期:

2006-02-20

受影响系统:

php-nuke php-nuke 7.8

php-nuke php-nuke 7.7

php-nuke php-nuke 7.6

php-nuke php-nuke 7.5

安全系统:

php-nuke php-nuke 7.9

漏洞报告人:

janek vind (come2waraxe@yahoo.com)

漏洞描述:

bugtraq  id: 16732

php-nuke是一个广为流行的网站创建与管理工具,它可以使用很多数据库软件作为后端,比如mysql.postgresql.msql.interbase.sybase等.

php-nuke较新版本的软件包中的search模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器程序执行sql注入攻击.

在较早版本php-nuke的“modules/search/index.php”代码中,以7.1版本为例:

----------------[ from source code ]------------------

$query = addslashes($query);

if ($type=="stories" or !$type) {

if ($category > 0) {

$categ = "and catid=$category ";

} elseif ($category == 0) {

$categ = "";

}


...   下一页
 ·microsoft internet explorer wmf图形解析内存破坏漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 异常条件处理失败错误 攻击类型: 远程攻击 发布日期: 2006-01-09 更新日期: 2006-02-14 受影响系统: microsoft internet explorer 5.0.1 sp4microsoft wi......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE