MySQL查询认证绕过漏洞_MySQL
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
发布: 2016-06-01 13:57:40
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
异常处理错误 |
攻击类型: |
本地攻击 |
发布日期: |
2006-02-27 |
更新日期: |
2006-02-27 |
受影响系统: |
MySQL 3.x
MySQL 4.x
MySQL 5.x |
安全系统: |
无 |
漏洞报告人: |
1dt.w0lf |
漏洞描述: |
Secunia Advisory: SA19034
MySQL中被发现一个可以用来绕过安全认证的漏洞。
这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。
例如:
mysql_query("/*".chr(0)."*/ SELECT * FROM table");
这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。 |
测试方法: |
无 |
|
解决方法: |
只允许可信任授权用户连接数据库。 |
(责任编辑:zhaohb)
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31
