软件开发培训班 >> 网络技术 >> 网络安全

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

受影响系统：
PHP-Nuke 4nChat 0.91 描述：
PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在输入验证漏洞，4nChat模块没有正确地验证对roomid参数的输入，这允许远程攻击者通过提交特制的参数值执行SQL注入攻击。厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://phpnuke.org/

技术文章快速查找

微软 Windows RPC 认证远程拒绝服务漏洞

Microsoft IE JavaScript及XML 远程信息泄露漏洞

HTML5安全风险详析之二：Web Storage攻击

Linux下的匿迹隐藏方法

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建