微点交流论坛

标题: PHP Dir Submit Login时SQL注入的漏洞 [打印本页]

作者: pioneer 时间: 2009-7-21 17:06 标题: PHP Dir Submit Login时SQL注入的漏洞

来源

secunia.com

软件名

PHP Dir Submit

描述

通过用户名和密码登陆管理员面板的输入在用来SQL查询前没有准确过滤，这可通过注入任意SQL代码来操控SQL查询

解决方案

限制对管理员面板的访问（例如通过".htaccess"）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn