硬件学院 | 网络学院 | 游戏秘籍 | 求职技巧 | 企业管理 | 软件资讯 | IT导购 | 软件下载 | 源码下载 软件学院 | 安全资讯 | 图形图象 | 网络营销 | 电子商务 | 硬件资讯 | IT生活 | 教程下载 | 电影娱乐
	网站首页    个人求职    单位招聘    高校联盟    猎头服务    培训服务    资讯中心    IT论坛

让每一个热爱IT的人都找到一份满意的工作！		文章搜索： 按标题查找

您的位置：首页->-> 软件学院-> PHP技术-> PHPShop存在多个安全漏洞
PHPShop存在多个安全漏洞 作者：中国资讯网 来源：zixuen.com 加入时间：2005-5-12　www.cnitrc.com 受影响系统： 　　phpShop phpShop 0.6.1-b 　　详细描述： 　　phpShop是一款基于PHP的电子商务程序，可方便的扩展WEB功能。phpShop存在多个安全问题，远程攻击者可以利用这些漏洞攻击数据库，获得敏感信息，执行任意脚本代码。 　　具体问题如下： 　　1、SQL注入漏洞： 　　当更新会话时存在一个SQL注入问题，可以对"page"变量提交恶意SQL命令而修改原有SQL逻辑，同样对"product_id"和"offset"变量进行注入也存在同样问题。 　　2、用户信息泄露漏洞： 　　通过查询"account/shipto"模块，可获得大量客户信息。如果用户以合法帐户登录，也可能查看管理员信息。这些信息包括客户的地址，公司名等等信息。 　　3、跨站脚本执行攻击： 　　多个参数对用户提交的URI参数缺少充分过滤，提交包含恶意HTML代码的数据，可导致触发跨站脚本攻击，可能获得目标用户的敏感信息。 　　目前厂商还没有提供补丁或者升级程序。   相关文章： 在PHP中执行系统外部命令 session全教程 给初学PHP的5个入手程序 PHP文本数据库的搜索方法 PHP 编程标准 关于PHP的前途（二） 关于PHP的前途（一） PHP-GTK介绍 引入PHP包含文件 重用PHP程序代码 在PHP4.2以后版本中使用表格数据	PHP技术 ASP技术 PHP技术 JSP技术 .NET技术 服务器技术 数据库技术 其它类 工具软件 办公软件 本类阅读TOP10 ·备份虚拟主机数据的办法 ·在同一窗体中使用PHP来处理多个提交任务 ·在PHP中执行系统外部命令 ·在PHP4.2以后版本中使用表格数据 ·PHP自动生成月历代码共享 ·PHP动态图像的创建 ·程序员应具有的素质 ·用Php如何操作LDAP ·基于PHP的聊天室编程思想 ·树形算法

关于我们   |   服务声明   |   使用帮助   |   广告合作   |   网站地图   |   友情链接   |   加盟合作   |   联系我们

Copyright © 2006 cnitrc.com Inc. All Rights Reserved. 浙ICP备05074295号 中国IT人才网 版权所有 网络实名：中国IT人才 未经书面授权严禁转载和复制本站的任何招聘信息和文章