phpmyadmin没有正确地过滤table参数怎么修复?
影响版本:
phpMyAdmin phpmyadmin 3.x
phpMyAdmin phpMyAdmin 2.11.x
漏洞描述:
BUGTRAQ ID: 32720
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin的./phpmyadmin/libraries/db_table_exists.lib.php文件中没有正确地过滤table参数:
$_result = PMA_DBI_try_query(
'SELECT COUNT(*) FROM `' .
PMA_sqlAddslashes($table, true) . '`;',
null, PMA_DBI_QUERY_STORE);
PMA_sqlAddslashes()函数仅禁用了单引号,但忽略了反勾号(`)和双引号("),因此远程攻击者可以通过提交恶意请求执行sql注入攻击。
<*参考
http://secunia.com/advisories/33076/
http://www.phpmyadmin.net/home_page/security/PMASA-2008-10.php
http://www.milw0rm.com/exploits/7382
*>
SEBUG安全建议:
phpMyAdmin
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://phpmyadmin.svn.sourceforge.net/viewvc/phpmyadmin?view=rev&revision=12100
无线路由器密码破解的步骤 无线路由器密码破解方法
笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无
详情2018-01-16 14:56:00责编:llp 来源:驱动管家保证数据安全需要做哪些事?哪些文件需要加密?怎么加密?
【编者按:生活中我们总会面对各种各样的数据,对于那些需要保密的数据我们会选择各类的加密方法。那么对于使用办公软件制作的文稿、表格、演示文稿和数据库我们如何加密呢?】在日常工作中,我们经常用一些办公
详情2018-01-25 10:19:10责编:llp 来源:驱动管家microsoft visio是什么?存在什么漏洞?
受影响系统:Microsoft Visio 2007 SP1Microsoft Visio 2007Microsoft Visio 2003 SP3Microsoft Visio 2003 SP2Microsoft Visio 2002 SP2描述:--------------------------------------------------------------------------------BUGTRAQ ID: 2
详情2018-01-27 15:43:58责编:llp 来源:驱动管家加密工具gpg是怎么下载安装使用的?
先说说GPG的获得吧,GPG是开放源代码的软件,是完全免费的,大家可
详情2018-01-04 09:36:39责编:llp 来源:驱动管家velocity是什么?velocity parse 函数的用法
一 背景及描述Velocity是一个基于java的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由java代码定义的对象。我们知道,越是功能强大、函数丰富的渲染层语言
详情2018-01-28 18:06:36责编:llp 来源:驱动管家quicktime是什么?quicktime没有正确地解析图形描述符原子怎么办?
受影响系统: Apple QuickTime Player < 7 4 不受影响系统: Apple QuickTime Player 7 4 描述: Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确地解析图形描述符(IDSC)原子,如果用户受骗打开了包含有畸形IDSC原子的恶意电
详情2018-01-30 15:58:29责编:llp 来源:驱动管家时时送的订单系统后台登录框存在漏洞?如何修复?
订单系统存在登陆框注入,然后订单···root权限,数据库等一些信息,然后进一步渗透修复方案:加强过滤验证
详情2018-01-27 19:00:03责编:llp 来源:驱动管家什么是后门程序?后门程序有哪些分类?
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。后门是一种
详情2018-01-08 13:34:17责编:llp 来源:驱动管家php文件包含哪些漏洞?php包含漏洞替代技术
php包含漏洞替代技术================php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包
详情2018-01-11 10:16:30责编:llp 来源:驱动管家网站服务器防御php木马的方法
1、防止跳出web目录首先修改httpd conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd conf文件限制php的操作路径。比如你的web目录是 usr local apache htdocs,那么在httpd conf里加上这么几
详情2018-01-06 12:49:31责编:llp 来源:驱动管家
- UEFI是什么意思?UEFI Boot有哪些功能
- 手机财付通可以给qq充值吗?财付通手机充值方法是什么?
- twitch直播一直卡是怎么回事?twitch直播卡顿怎么解决?
- 东芝m310笔记本电脑怎么样?东芝m310笔记本的参数配置详解
- 教你快速给东芝m331笔记本进行拆机
- 在win7系统下怎么用注册表修复exe文件
- win8系统电脑的网络连接设置相关问题分析
- 华为手机屏幕亮度出现忽明忽暗的情况,怎么办?
- 天语小黄蜂怎么刷机?天语小黄蜂刷机教程
- 安装完ubuntu系统向看电视怎么办?怎么在ubuntu安装flash?
- Linux服务器上怎么删除网页恶意代码?Linux服务器维护方法
- dos攻击和ddos攻击的区别是什么?ddos攻击的方式有哪几种?
- 唱吧可以制作mv吗?唱吧软件录制MV的方法是什么?
- 小丸工具箱是什么?小丸工具箱怎么用?
- 东芝166复印机复印东西的时候出现全黑的症状怎么解决
- 戴尔n4050笔记本究竟好不好用?一起来看下评测吧
- 笔记本电池检测工具:鲁大师检测电池损耗程度的方法
- 笔记本电池充不满电的解决办法有哪些?
- 荣耀3c电信版可以放两张卡吗?荣耀3c电信版是双卡双待吗?
- 手机电池耗电快不耐用的原因是什么?手机省电有哪些技巧?