51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

BigACE username参数SQL注入漏洞

作者:佚名
安全 漏洞
SQL注入##远程攻击##立即处理[msg]影响版本: Kevin Papst BigACE 2.5漏洞描述: BUGTRAQ ID: 34920 BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。

影响版本:

Kevin Papst BigACE 2.5

漏洞描述:

BUGTRAQ  ID: 34920

BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。

在注册新用户时BIGACE没有正确地过滤对username参数的输入,远程攻击者可以提交恶意请求执行SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。

<*参考  YEnH4ckEr (y3nh4ck3r@gmail.com) 链接:http://secunia.com/advisories/35063/ *>

SEBUG安全建议: 

 厂商补丁:

Kevin Papst 

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.bigace.de/index.html

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
ProFTPD字符编码SQL注入漏洞
SQL注入远程攻击立即处理[msg]ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

2009-02-12 10:14:16

防止SQL注入漏洞的方法
SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,下面教您一个防止SQL注入漏洞的方法,希望对您学习SQL数据库防注入方面有所帮助。

2010-10-22 15:18:18

SQL注入漏洞
phpMyAdmin SQL书签HTML注入漏洞
注入漏洞远程攻击立即处理[msg]影响版本:phpMyAdmin3.x漏洞描述:BUGTRAQID:35543CVE(CAN)ID:CVE20092284phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL

2009-10-25 13:32:09

如何避免出现SQL注入漏洞
本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。

2021-09-16 09:05:45

SQL注入漏洞网络攻击
关于SQL注入漏洞的4个误解
SQL注入已是一个老生常谈的话题,但时至今日仍是我们作为开发人员和数据库专业人员所面临的最大安全风险之一。本文我将着重说明人们对SQL注入常见的四个误解。安全无小事,任何人都不应对此抱有任何的幻想!

2018-03-29 10:16:04

国产SQL注入漏洞测试工具——SSQLInjection
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。

2014-12-04 15:01:13

PHP漏洞全解(五)-SQL注入攻击
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。

2012-04-12 15:06:44

SQL注入漏洞全接触入门篇
以下的文章主要向大家描述的是SQL注入漏洞全接触,随着BS模式应用开发的发展,使用这种模式编写应用程序的程序员也随之越来越多。

2010-09-08 13:42:06

phpMyAdmin SQL注入和跨站脚本漏洞
脚本漏洞远程攻击立即处理[msg]影响版本:phpMyAdmin3.xphpMyAdmin2.11.x漏洞描述:BUGTRAQID:36658CVEID:CVE20093697,CVE20093696

2009-10-23 13:08:23

SQL注入漏洞的检测及防御方法
SQL注入(SQLInjection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。

2023-12-01 16:21:42

从雅虎频繁曝出SQL漏洞SQL注入威胁
雅虎贡献者网站最近再次曝出存在SQL注入漏洞。漏洞于几个月之前被提交,雅虎修复之后便以知名度下降为理由关闭了贡献者网站。

2014-10-11 11:44:02

SQL注入漏洞是IT安全的阿喀琉斯之踵
五名嫌犯日前被指控利用SQL注入攻击侵入美国几家公司的网络系统,盗取了3亿美元。这起大宗国际黑客犯罪事件,也反映出SQL漏洞仍是IT运营的致命弱点。

2013-07-27 14:14:25

流行WordPress SEO插件曝高危SQL注入漏洞
最新消息,全球最流行的CMS应用WordPress插件WordPressSEObyYoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。

2015-03-13 19:22:03

Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。

2014-10-17 09:12:35

4 个单词,谷歌返回 16 个 SQL 注入漏洞
一名开发者出于好奇在Google使用phpmysqlemailregister作为关键词进行了搜索。很显然,这是在查找如何使用PHP和MySQL实现邮箱注册的功能。

2021-07-27 12:29:11

谷歌SQL漏洞
安全漏洞XSS、CSRF、SQL注入以及DDOS攻击
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。

2019-09-17 10:06:46

数据库程序员网络安全
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析
近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE20130155和CVE20130156.

2013-01-10 16:12:02

Ruby on Rai漏洞
Oracle Advanced Support系统SQL注入漏洞挖掘经验分享
本篇文章主要记录了作者在进行一个渗透测试项目时,针对OracleAdvancedSupport系统的黑盒测试并挖到SQL注入漏洞的过程。

2017-09-07 15:54:49

PHP代码网站如何防范SQL注入漏洞攻击建议
本文作者通过PHP和MySQL数据库为例,分享一下SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。

2012-12-19 10:36:06

参数化查询为什么能够防止SQL注入
任何动态的执行SQL都有注入的风险,因为动态意味着不重用执行计划,而如果不重用执行计划的话,那么就基本上无法保证你写的SQL所表示的意思就是你要表达的意思。

2013-01-15 10:53:36

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服