微点交流论坛

标题: ImageRacer "SearchWord"被注入 [打印本页]

作者: pioneer 时间: 2007-7-27 18:20 标题: ImageRacer "SearchWord"被注入

来源

secunia.com

软件名称

ImageRacer 1.x

描述

该漏洞可被恶意操作进行注入式攻击，在进行SQL询问前，提交的"SearchWord"参数数据缺少充分过滤。
（"WordSearchCrit"设置为是。）攻击者可由注入任意SQL代码来攻击操作SQL询问

该漏洞于版本1.0中被报告，其他版本也可能已受影响

解决方法
编辑源代码以确保充分过滤

[ Last edited by pioneer on 2007-7-28 at 10:57 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn