文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > php教程 > PHP源码 > 正文

PHP-Nuke存在远程SQL注入漏洞 后台数据库堪忧

php中文网
发布: 2016-06-08 17:33:54
原创
1392人浏览过
<script>ec(2);</script>
描述:
  PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
 
  PHP-Nuke的Your_Account模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。
 
  PHP-Nuke的Your_Account模块没有对username参数做充分的过滤检查,远程攻击者可能在此参数中插入恶意的SQL命令,从而非授权获取对后台数据库的操作。
 
  受影响系统:
  PHP-Nuke PHP-Nuke 7.8
  不受影响系统:
  PHP-Nuke PHP-Nuke 7.9 patch 3.1
  补丁下载:
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
  http://phpnuke.org/
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:几个比较有用的正则表达式 下一篇:PHP解析XML 元素结构范例
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
phpmystudy2016版程序包下载-让天下没有难配的php环境 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该phpmystudy2016程序包都是一个不错的选择。
2017-01-06 16:08:31
6011
多城市选择器实现代码 多城市选择器实现代码,需求 : 热门城市、列表中的城市都需要在数据库中查询出来后构建列表,并按a-z排列,输入字母可以实现查询。
2016-12-28 13:40:59
5008
微信接口php版本sdk的WxApi.class.php 微信最新公布接口 php版本的sdk,包括分组、获取用户信息、获取关注列表、创建带参数的二维码等等。
2016-11-25 14:05:54
3341
php图片加水印类,支持文字水印、透明度设置、自定义水印类 * 图片加水印类,支持文字水印、透明度设置、自定义水印位置等。 * 使用示例: * $obj = new WaterMask($imgFileName); //实例化对象 * $obj->$waterType = 1; //类型:0为文字水印、1为图片水印
2016-11-23 14:49:44
3250
php命名空间和动态语言特征 PHP 命名空间的实现受到其语言自身的动态特征的影响。因此,如果要将下面的代码转换到命名空间中:
2016-11-23 10:55:37
3007
PHP弱类型安全问题总结 PHP弱类型安全问题总结
2016-11-12 11:01:54
2841
如何读懂并写出装逼的函数式代码 如何读懂并写出装逼的函数式代码
2016-11-12 10:17:18
3600
用 PHP 爬虫做旅游数据分析 用 PHP 爬虫做旅游数据分析
2016-11-11 15:15:55
4648
C++从文件中按照单词读取内容 C++从文件中按照单词读取内容
2016-11-11 13:38:00
2032
你所不知道的 PHP - 自动加载 你所不知道的 PHP - 自动加载
2016-11-11 11:18:34
1941
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部