MySQL查询认证绕过漏洞_MySQL
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
發布: 2016-06-01 13:57:40
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
异常处理错误 |
攻击类型: |
本地攻击 |
发布日期: |
2006-02-27 |
更新日期: |
2006-02-27 |
受影响系统: |
MySQL 3.x
MySQL 4.x
MySQL 5.x |
安全系统: |
无 |
漏洞报告人: |
1dt.w0lf |
漏洞描述: |
Secunia Advisory: SA19034
MySQL中被发现一个可以用来绕过安全认证的漏洞。
这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。
例如:
mysql_query("/*".chr(0)."*/ SELECT * FROM table");
这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。 |
测试方法: |
无 |
|
解决方法: |
只允许可信任授权用户连接数据库。 |
(责任编辑:zhaohb)
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
