Mini SQL對(duì)用戶(hù)提供的數(shù)據(jù)缺少充分過(guò)濾,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞對(duì)目標(biāo)服務(wù)器進(jìn)行格式字符串攻擊,可能以數(shù)據(jù)庫(kù)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令����。 遠(yuǎn)程攻擊者可以發(fā)送惡意格式串來(lái)觸發(fā)此漏洞,導(dǎo)致破壞進(jìn)程中的任意敏感信息,造成以數(shù)據(jù)庫(kù)進(jìn)程...
標(biāo)簽:
Mini
攻擊
SQL
漏洞
上傳時(shí)間:
2017-04-06
上傳用戶(hù):yangbo69
