MySQL查询认证绕过漏洞


信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

异常处理错误

攻击类型:

本地攻击

发布日期:

2006-02-27

更新日期:

2006-02-27

受影响系统:

MySQL 3.x

MySQL 4.x

MySQL 5.x

安全系统:

漏洞报告人:

1dt.w0lf

漏洞描述:

Secunia Advisory: SA19034

MySQL中被发现一个可以用来绕过安全认证的漏洞。

这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。

例如:

mysql_query("/*".chr(0)."*/ SELECT * FROM table");

这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。

测试方法:

解决方法:

只允许可信任授权用户连接数据库。

(责任编辑:zhaohb)

本文作者:



相关阅读:
CSS优先级规则的细节
读取Excel文件时出现null的解决方法
asp #include file 与 #include virtual 的区别小结
phpcms添加图片文字水印效果
jquery 取字符串中数字的正则
JS获得CSS中声明的特定样式中的某属性值
如何解决chm在WIN7下崩溃生成chw文件的问题
获取屏幕分辨率的VBS代码
安装X11
Oracle数据库重做日志文件丢失后的恢复
Discuz!NT 3与asp.net 整合的实例教程
Javascript条件判断语句的小技巧
Linux驱动开源项目现状四月报告出炉
巧妙设置Vista任务栏和开始菜单的属性
快速导航

Copyright © 2016 phpStudy |