Joomla! Alphacontent组件‘limitstart’参数SQL注入漏洞

Letitgo 2012-06-23

发布日期:2012-06-10
更新日期:2012-06-23

受影响系统:
Joomla! Joomla!
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53942

Joomla! 是一款开放源码的内容管理系统(CMS)。

Joomla!中的Alphacontent组件中存在SQL注入漏洞,该漏洞源于未对用户提供的数据充分验证即用于SQL查询中。攻击者可利用该漏洞操控应用程序,访问或修改数据,或在底层数据库中利用该漏洞。

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/index.php?option=com_alphacontent&section=weblinks&Itemid=1&lang=de&limitstart=[sqli]

建议:
--------------------------------------------------------------------------------
厂商补丁:

Joomla!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.joomla.org/

Letitgo

Letitgo

相关推荐

CVE-2018-8045 Joomla内核SQL注入漏洞

Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。Joomla的运行环境是PHP+MYSQL+Apache,而phpStudy则集成了这三种程序,只要安装了phpS

godfather / 0评论 2020-06-03

20款国外知名的php开源cms系统

内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的

Liuzqi / 0评论 2015-04-13

开源CMS大PK:WordPress vs Drupal vs Joomla ,谁更强大更好用

从插件、模块、扩展和模板数量上来说,WordPress要高于其他两个CMS,Drupal其次,Joomla!从平均定制费用、维护费用、Google广告每点击花费上进行比较,WordPress更为节省,Joomla!其次,Drupal花费最高。从Google

89447517 / 0评论 2011-07-28

JOOMLA迁移中要注意的问题

最近用joomlapack进行数据迁移,放到租用的空间上,结果发现有问题,主页的CSS等链接指向正常,但点击其他菜单后link指向错误,后来发现这是joomla的一个问题,要把设置中的搜索引擎友好化关掉才行。如果开启的话请注释掉.htaccess文件中的一

走向WEB开发 / 0评论 2010-12-03

PHP 建站推荐十个免费的CMS内容管理系统

选择哪个CMS并不重要,除了对搜索引擎的亲好外,个人的使用操作习惯和对所选CMS系统的熟悉程度有很大关系。一套在国外相当知名的内容管理系统,2007年开源cms第一名!已经有许多个人和组织采用Drupal来建立各种不同的网站。Drupal是一套采用GPL授

austindev / 0评论 2017-01-14

20款国外知名的php开源cms系统

内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的

ithover / 0评论 2015-04-13

对magento2架构的一些评价

用magento2开发过三个项目,大概用了一年多了,magento2是我用过的PHP开源中架构最优秀的。我对于优秀架构的定义是有极强的灵活性,magento2充分发挥了symfony依赖注入的优点,让组件代码组织变得更松散,却又加强了灵活性。也许很多人对于

JAVA飘香 / 0评论 2019-06-26

Joomla如何添加友言评论和百度分享

打開這個文件,在177行左右。>這段代碼顯示的是文章内容,在下面插入你的友言評論代碼。百度分享的話就看你想放在哪裏咯。>這段代碼是顯示文章标題,自己看着辦。在joomla後台“文章管理”->“選項”->文章->選擇一個排版裏選

wangdoudou0 / 0评论 2013-07-09

Joomla中jQuery和Mootools解决冲突

Joomla中是使用Mootools的,而现在大量的JS则是基于jQuery的,结果就导致了,在Joomla的二次开发中,经常需要处理两者争抢$的问题。并且很多JS使用该方法后会出现一些问题,导致无法正常运行。});这样之后你不需要修改任何原有的代码,能够

海欣海夜 / 0评论 2013-06-04

JOOMLA! 2.5 基础指南-定制现有模板

如果你在涉獵本章節,我如果你已經建樹好了模闆格式, 還明白若何使用現有的模闆選項, 但還想更深刻一點。那就歡迎脫離HTML 和 CSS的天下!我還若是你知道這連個縮寫。如果不知道的話,請看下超文本符号說話和層疊格式表的維基百科。在 Joomla 内可應用模

AnyBisks / 0评论 2013-02-21

围观 Joomla, Wordpress 和 Drupal

但凡接触过互联网的人,大都知道网页和博客,或许您也非常希望能有一个属于自己的网页或者博客。当前,也有各式各样的程序代码可以让你创建一个网站或者博客,我们现在更多的把他们称之为CMS。最近的这几年,wordpress无疑在一步一步的发展成为一个非常优秀的CM

RENYUAN / 0评论 2011-04-17

什么是Joomla?作为程序员的你知道嘛?

相信很多人都听说过Joomla!下面介绍一下Joomla可以做些什么,另外,还有与WordPress的区别的比较。Joomla海外流行的系统之一,全世界还有超过3,000个政府相关网站使用Joomla建设了。Joomla是开源的,所以任何人都可以免费使用,

kukelook / 0评论 2018-12-28

需要建网站可以看看,Joomla-cms开源代码直接部署就行,比WordPress好

Joomla是内容管理系统。Joomla是使用PHP+MySQL开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla是网站的一个基础管理平台。几乎适合从个人网站到百货销售类型的各类网站。Joomla在国内最重

新开源王 / 0评论 2017-06-28

最佳开源内容管理系统(CMS)

我在本文中将介绍如今市面上几种最佳的开源CMS方案。没有哪一个答案适合所有人。WordPressDD与盛行的观点相反的是,WordPress并不是人们所说的那种安全恶梦。我们看到WordPress安全方面的核心问题归结为这三个常见问题:。·安全保护不力的数

83133756 / 0评论 2016-10-18

2011年最热门的开源PHP项目回顾

下面列出的项目都非常受欢迎,同时它们也成为了PHP编程界的标准,前景很好。Symfony 2是一个完备的全栈HTTP框架,它可以以任何需要的方式来满足HTTP请求,而不仅仅是一个严格的MVC方法。Symfony 2为定义模块提供了一个Bundle API,

logobitch / 0评论 2011-12-31

如何在Ubuntu,Debian和Linux Mint安装Joomla3.8 开源 CMS

本教程将帮助您在基于Debian的系统上安装和配置Joomla CMS。当然包括Ubuntu,Debian和Linux Mint。核心PHP类别将很快将迁移到版本Joomla!从系统终端执行以下命令来安装LAMP服务器。首先,在您的系统中添加所需的PPA存

ROES / 0评论 2017-12-07

Joomla! Core SQL注入漏洞(CVE-2018-8045)

Core SQL注入漏洞发布日期:2018-03-13更新日期:2018-03-21受影响系统:。BUGTRAQ ID: 103402CVE ID: CVE-2018-8045Joomla是内容管理系统。

xujinweigingko / 0评论 2018-03-21

Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)

CVE ID: CVE-2017-8917Joomla是内容管理系统。

shuirongc / 0评论 2017-05-18

什么是Joomla?作为程序员的你知道嘛?

相信很多人都听说过Joomla!下面介绍一下Joomla可以做些什么,另外,还有与WordPress的区别的比较。Joomla海外流行的系统之一,全世界还有超过3,000个政府相关网站使用Joomla建设了。Joomla是开源的,所以任何人都可以免费使用,

Scalzdp / 0评论 2018-12-28

Joomla! register方法安全漏洞(CVE-2016-8870)

register方法安全漏洞发布日期:2016-11-07更新日期:2016-11-09受影响系统:。是一款开放源码的内容管理系统。

箫箫 / 0评论 2016-11-09

Joomla! Huge-IT Catalog Extension SQL注入漏洞(CVE-2016-

Huge-IT Catalog Extension SQL注入漏洞发布日期:2016-07-28更新日期:2016-08-31受影响系统:。是一款开放源码的内容管理系统。Huge-IT Catalog 1.0.4 及其他版本存在SQL注入漏洞。攻击者利用此

智行晓东 / 0评论 2016-08-31

Joomla漏洞每天受到黑客16600次攻击

每当新出一个漏洞时候,黑客就会抓紧时间,在茫茫的互联网中找易受攻击的网站,然后入侵该站点。据研究人员介绍,他们发现joomla最新的CVE-2015-8562漏洞每天被发动16600次攻击,企图破坏带有该漏洞的网站。由此可见,该漏洞被网络犯罪分子广泛利用,

oez / 0评论 2016-01-07

Joomla! SQL注入漏洞(CVE-2015-7297)

SQL注入漏洞发布日期:2015-10-28更新日期:2015-10-30受影响系统:。是一款开放源码的内容管理系统。

阿磊的菜鸟 / 0评论 2015-10-29

Joomla曝出SQL注入漏洞影响百万网站

漏洞最早出现在2013年11月发布的Joomla 3.2中,Joomla团队和安全研究人员推荐用户立即更新到 3.4.5。Joomla被下载了超过5000万次,有280万个网站依赖于Joomla管理内容。

阿磊的菜鸟 / 0评论 2015-10-26

轻松建站,20个PHP开源内容管理系统(CMS)推荐

内容管理系统或CMS是一个用于管理新闻的应用程序,用户可以从后台管理系统发布、编辑和删除文章。HTML 和其他脚本语言不需要操作 CMS,尽管使用它们会增加更多优势。由于我们已经研究了 22 个开放源代码的 PHP 框架,所以我决定对 20 个开源 PH

gaedmihx / 0评论 2017-08-08

Joomla! redSHOP组件“pid” SQL注入漏洞

受影响系统:redcomponent redSHOP 1.x描述:--------------------------------------------------------------------------------Joomla!redSHOP是

focuseven / 0评论 2013-08-11

Joomla Civicrm组件任意Shell上传漏洞

Civicrm描述:--------------------------------------------------------------------------------BUGTRAQ ID: 59372Joomla Civicrm是组织成员关系

hcyvan / 0评论 2013-04-24

Joomla框架实现字符串截取的方法示例

本文实例讲述了Joomla框架实现字符串截取的方法。分享给大家供大家参考,具体如下:。因为PHP的substr方法只是针对于非中文字符串有效,所以要使用另外一种简便容易的方法mb_substr,这样就能轻松解决截取字符的问题。同时如果需要针对中文,英文,中

iamlazyphper / 0评论 2017-07-18

Joomla! Freestyle Testimonials 组件不明细节SQL注入漏洞

Freestyle Testimonials 1.9描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56284.

nosqlnotes / 0评论 2012-10-30

Joomla JE Poll组件不明细节参数SQL注入漏洞

JE Poll 1.0不受影响系统:Joomla!JE Poll 1.1描述:--------------------------------------------------------------------------------BUGTRAQ I

智行晓东 / 0评论 2012-10-02

Joomla数据库操作之JFactory::getDBO用法

本文实例讲述了Joomla数据库操作之JFactory::getDBO用法。分享给大家供大家参考,具体如下:。$db=& JFactory::getDBO();有了数据库对象那么就可进行数据库操作了,执行查询代码:. >得到数据集,输出看看:

liiuweii / 0评论 2016-05-05

Joomla使用Apache重写模式的方法

本文实例讲述了Joomla使用Apache重写模式的方法。分享给大家供大家参考,具体如下:。开启“使用Apache的重写模式:mod_rewrite”你要先做两件事,否则你的网站将不能正常使用。方法1:如何你使用windows系统,那么安装notepad+

BornZhu / 0评论 2016-05-04

joomla组件开发入门教程

本文讲述了joomla组件开发知识点。分享给大家供大家参考,具体如下:。在你进行编码之前,有一些文件和文件夹需要创建和一些查询语句需要运行。你不但可以创建组件而且不用额外的配置就可以尝试不同的特性。组织和访问组件方法的概况。最后,你会像其它组件一样加入工具

重庆崽儿Brand / 0评论 2016-05-04

joomla数据库操作示例代码

本文实例讲述了joomla数据库操作的方法。分享给大家供大家参考,具体如下:。$rows = $db->loadObjectList();希望本文所述对大家基于joomla的PHP程序设计有所帮助。

binbinaidandan / 0评论 2016-01-06

Joomla! FLEXIcontent组件不安全权限和命令注入漏洞

受影响系统:flexicontent flexicontent 1.x描述:--------------------------------------------------------------------------------Joomla!是一款

chanfan / 0评论 2011-04-08

ajax在joomla中的原生态应用代码

今天笔者在这里讲一讲使用joomla自带的mootools javascript库的实现ajax,由于是自带库,所以不用管有没有jquery,那么怎么实现呢,首先建立一个ajax的获取按钮,一般我们都是在组件的编辑中用到,所以文件一般在views\你的视图

heimeiyingwang / 0评论 2012-07-19

joomla jce editor 解决上传中文名文件失败问题

不论是JCE还是CKEDITOR,都没解决中文名文件的问题,要么上传失败,要么传上去了中文名不能被web访问。相比之下,JCE更加人性化,比如文件上传后默认被选中,不需用户在那么小的弹出窗口去上下翻搜寻刚刚上传的文件。研究了下JCE的源码,改掉保存文件名的

PHP100 / 0评论 2019-03-27

joomla内置的表单验证功能使用方法

<form ... onsubmit="return formValidate"> 添加了以上代码之后,在form中的input只要加入class="required",验证功能就会生效。joomla的

PHP100 / 0评论 2019-03-27

Joomla下利用configuration.php存储简单数据

// Get the config registry in PHP class format and write it to configuation.php

PHP100 / 0评论 2019-03-27

了解Joomla 这款来自国外的php网站管理系统

而joomla是一个完整的CMS,而且它最大特点是扩展性很好。你只要到joomla的官方网上找一找组件安装包,你就会看到有上千个组件安装可用,它们都实现各自的功能。有很多人为joomla开发组件安装包,那也是因为joomla的结构良好与安装包容易开发。jo

PHP100 / 0评论 2019-03-27