当前位置：首页 > 网络编程 > 数据库 > Mysql > MySQL查询认证绕过漏洞

MySQL查询认证绕过漏洞

点击次数：30 次发布日期：2008-11-22 16:53:57 作者：源代码网

源代码网推荐

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	异常处理错误
攻击类型：	本地攻击
发布日期：	2006-02-27
更新日期：	2006-02-27
受影响系统：	MySQL 3.x MySQL 4.x MySQL 5.x
安全系统：	无
漏洞报告人：	1dt.w0lf
漏洞描述：	Secunia Advisory: SA19034 MySQL中被发现一个可以用来绕过安全认证的漏洞。这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。例如： mysql_query("/".chr(0)."/ SELECT * FROM table"); 这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。
测试方法：	无
解决方法：	只允许可信任授权用户连接数据库。

（责任编辑：zhaohb）

源代码网供稿.

网友评论 (0)

会员中心

网络编程

本站推荐

网络编程之精华