CGI 泛型 SQL 注入(参数名称)
high Nessus 插件 ID 51973
语言:
简介
Web 应用程序容易遭受 SQL 注入攻击。描述
Nessus 可通过向 CGI 提供特别构建的参数造成底层数据库出现一个错误。此错误表示 CGI 受到一个 SQL 注入漏洞的影响。攻击者可能会利用此缺陷绕过认证、读取机密数据、修改远程数据库或甚至控制远程操作系统。
解决方案
修改相关的 CGI,使它们能够正确地转义参数。另见
https://en.wikipedia.org/wiki/SQL_injection
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
http://www.nessus.org/u?ed792cf5
http://projects.webappsec.org/w/page/13246963/SQL%20Injection
插件详情
严重性: High
ID: 51973
文件名: torture_cgi_sql_injection_param_names.nasl
版本: 1.15
类型: remote
系列: CGI abuses
发布时间: 2011/2/14
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: Settings/enable_web_app_tests