文章详情页

phpMyAdmin $_REQUEST参数发现SQL注入漏洞

更多 QQ空间微信 QQ好友腾讯朋友复制链接

【字号：大中小】日期：2024-02-16 15:42:45浏览：4作者：猪猪

发布日期：2008-03-01

更新日期：2008-03-04

受影响系统：

phpMyAdmin phpMyAdmin < 2.11.5

不受影响系统：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源，并且在SQL查询中未经过滤便使用了参数，如果用户受骗访问了恶意网站的话，就可能导致SQL注入攻击。

phpMyAdmin：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

PHP

上一条：一个特别好的学习PHP引用返回的例子下一条：PHP-Javascript“返回上一页”无缓存问题

排行榜

					
					JavaScript实时更新当前的时间的示例代码
Django中template for如何使用方法
如何理解Python中包的引入
SpringBoot 开发提速神器 Lombok+MybatisPlus+SwaggerUI
通用的Django注册功能模块实现方法
浅谈Django 页面缓存的cache_key是如何生成的
Django通过设置CORS解决跨域问题
Django框架请求生命周期实现原理
SpringBoot中使用Jsoup爬取网站数据的方法
浅谈PHP设计模式之门面模式Facade
Django怎么在admin后台注册数据库表
				

热门标签