您的位置：首页 >> Web开发 >> PHP技术 >> PHP技巧 >> 正文

phpMyAdmin $_REQUEST参数发现SQL注入漏洞

http://www.rdxx.com 08年03月06日 00:00 我要投稿

关键词：参数 , SQL注入 , request , phpMyAdmin , 漏洞 , SQL , HP , 注入

发布日期：2008-03-01

更新日期：2008-03-04

受影响系统：

phpMyAdmin phpMyAdmin < 2.11.5

不受影响系统：

phpMyAdmin phpMyAdmin 2.11.5

描述：

BUGTRAQ ID: 28068

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源，并且在SQL查询中未经过滤便使用了参数，如果用户受骗访问了恶意网站的话，就可能导致SQL注入攻击。

phpMyAdmin：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download

下一篇：一个特别好的学习PHP引用返回的例子
上一篇：升级PHP5的理由：PHP4和PHP5性能对比

标签：参数 , SQL注入 , request , phpMyAdmin , 漏洞 , SQL , HP , 注入打印本文

相关资讯

热点搜索

热点导读

热点文章

最近更新

Copyright ©2005 - 2008 Rdxx.Com，All Rights Reserved

收藏本页
收藏本站