發(fā)布日期:2012-06-10
更新日期:2012-06-23
受影響系統(tǒng):
Joomla! Joomla!
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53942
Joomla! 是一款開放源碼的內容管理系統(tǒng)(CMS)。
Joomla!中的Alphacontent組件中存在SQL注入漏洞,該漏洞源于未對用戶提供的數據充分驗證即用于SQL查詢中。攻擊者可利用該漏洞操控應用程序,訪問或修改數據,或在底層數據庫中利用該漏洞。
<*來源:xDarkSton3x
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
http://www.example.com/index.php?option=com_alphacontent§ion=weblinks&Itemid=1&lang=de&limitstart=[sqli]
建議:
--------------------------------------------------------------------------------
廠商補丁:
Joomla!
-------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.joomla.org/
渝公網安備 50024202000196號
域名注冊知識
虛擬主機知識
網站建設知識
網絡推廣知識
網絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網
人人網