微点交流论坛

标题: TorrentStrike "choice"被注入SQL [打印本页]

作者: pioneer 时间: 2007-11-13 17:40 标题: TorrentStrike "choice"被注入SQL

来源

secunia.com

软件名

TorrentStrike 0.x
描述

这可恶意进行sql注入攻击
在index.php中输入的"choice"参数在sql查询前使用时没有被准确过滤，这可通过注入sql代码来操控sql查询
成功执行需要有效的用户认证
该漏洞在version 0.4中已经确认，其它版本可能也受到影响

解决方案

编辑源代码确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn