漏洞详情
披露状态:
2010-07-14: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开
简要描述:
SOHU某频道分站SQL注射漏洞,该注射漏洞出现在update语句中,且发生在where语句前,危害较大,可能写任意数据到数据库中,或造成信息泄露或DB DOS
漏洞证明:
http://csldata.sports.sohu.com/player.php?regnum=MA00300&season=2008'
修复方案:
对输入参数进行过滤
SOHU某频道分站SQL注射漏洞
最新推荐文章于 2025-12-20 20:32:54 发布
这篇博客揭示了2010年SOHU某频道存在的SQL注射漏洞,该漏洞可能导致数据被任意写入或信息泄露。攻击者利用update语句前的条件,对数据库造成重大威胁。细节在7月14日通知厂商后,于8月18日公开。修复措施建议对输入参数进行严格过滤。
扫一扫
1455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
