Mini SQL對用戶提供的數(shù)據(jù)缺少充分過濾,遠(yuǎn)程攻擊者可以利用這個漏洞對目標(biāo)服務(wù)器進(jìn)行格式字符串攻擊,可能以數(shù)據(jù)庫進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。 遠(yuǎn)程攻擊者可以發(fā)送惡意格式串來觸發(fā)此漏洞,導(dǎo)致破壞進(jìn)程中的任意敏感信息,造成以數(shù)據(jù)庫進(jìn)程...
標(biāo)簽:
Mini
攻擊
SQL
漏洞
上傳時間:
2017-04-06
上傳用戶:yangbo69
