MySQL查询认证绕过漏洞_MySQL
来源:懂视网
责编:小采
时间:2020-11-09 17:38:00
MySQL查询认证绕过漏洞_MySQL
MySQL查询认证绕过漏洞_MySQL:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:异常处理错误攻击类型:本地攻击发布日期:2006-02-27更新日期:2006-02-27受影响系统:MySQL 3.xMySQL 4.xMySQL 5.x安全系统:无漏洞报告人:1dt.w0lf漏洞描述:Sec
导读MySQL查询认证绕过漏洞_MySQL:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:异常处理错误攻击类型:本地攻击发布日期:2006-02-27更新日期:2006-02-27受影响系统:MySQL 3.xMySQL 4.xMySQL 5.x安全系统:无漏洞报告人:1dt.w0lf漏洞描述:Sec
信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 异常处理错误 |
攻击类型: | 本地攻击 |
发布日期: | 2006-02-27 |
更新日期: | 2006-02-27 |
受影响系统: | MySQL 3.x
MySQL 4.x
MySQL 5.x |
安全系统: | 无 |
漏洞报告人: | 1dt.w0lf |
漏洞描述: | Secunia Advisory: SA19034
MySQL中被发现一个可以用来绕过安全认证的漏洞。
这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。
例如:
mysql_query("/*".chr(0)."*/ SELECT * FROM table");
这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。 |
测试方法: | 无 |
|
解决方法: | 只允许可信任授权用户连接数据库。 |
(责任编辑:zhaohb)
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
MySQL查询认证绕过漏洞_MySQL
MySQL查询认证绕过漏洞_MySQL:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:异常处理错误攻击类型:本地攻击发布日期:2006-02-27更新日期:2006-02-27受影响系统:MySQL 3.xMySQL 4.xMySQL 5.x安全系统:无漏洞报告人:1dt.w0lf漏洞描述:Sec
