程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> MySQL查詢認證繞過漏洞

MySQL查詢認證繞過漏洞

編輯:關於MYSQL數據庫

信息提供:

安全公告(或線索)提供熱線:[email protected]

漏洞類別:

異常處理錯誤

攻擊類型:

本地攻擊

發布日期:

2006-02-27

更新日期:

2006-02-27

受影響系統:

MySQL 3.x

MySQL 4.x

MySQL 5.x

安全系統:

漏洞報告人:

1dt.w0lf

漏洞描述:

Secunia Advisory: SA19034

MySQL中被發現一個可以用來繞過安全認證的漏洞。

這個漏洞是由於在操作查詢紀錄時發生錯誤引起。此漏洞可被用來在搜索請求包含空字符時引起部分查詢被錯誤地認證。

例如:

MySQL_query("/*".chr(0)."*/ SELECT * FROM table");

這個漏洞已經在5.0.18版本中被確認。其他版本也可能受到影響。

測試方法:

解決方法:

只允許可信任授權用戶連接數據庫。

(責任編輯:zhaohb)

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved