Tribiq CMS:修订间差异
来自站长百科
(→系统资讯) |
(→系统资讯) |
||
第47行: | 第47行: | ||
Tribiq CMS index.php远程SQL注入漏洞 | Tribiq CMS index.php远程SQL注入漏洞 | ||
发布日期:2012-01-21 | 发布日期:2012-01-21 | ||
更新日期:2012-10-16 | 更新日期:2012-10-16 | ||
受影响系统: | 受影响系统: | ||
Tribiq CMS Tribiq CMS | Tribiq CMS Tribiq CMS | ||
描述: | 描述: | ||
BUGTRAQ ID: 51614 | BUGTRAQ ID: 51614 | ||
Tribiq CMS是多语言内容管理系统。 | Tribiq CMS是多语言内容管理系统。 | ||
Tribiq CMS存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。 | Tribiq CMS存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。 | ||
<pre> | <pre> | ||
<*来源:Skote Vahshat | <*来源:Skote Vahshat | ||
*> | *> | ||
</pre> | </pre> | ||
测试方法: | 测试方法: | ||
警 告 | 警 告 | ||
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! | 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! | ||
http://www.example.com/index.php?id=[SQLi] | http://www.example.com/index.php?id=[SQLi] | ||
建议: | 建议: | ||
厂商补丁: | 厂商补丁: | ||
Tribiq CMS | Tribiq CMS | ||
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: | 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: | ||
http://tribiq.com/ | http://tribiq.com/ |
2013年2月26日 (二) 14:53的最新版本
Tribiq CMS是一款基于GNU许可的开源网站内容管理系统,通过插件添加及模版皮肤设计,能够方便快捷的建立独具特色的网站。其特色功能有多种语言内容的不断变换、强大的模板构造、Ajax用户接口,可扩展性强等。
Tribiq CMS概况[ ]
- 官方地址:http://www.tribiq.com/
- 软件类型:开源免费
- 开发环境:PHP/MySQL
- 下载地址:下载地址1 下载地址2
环境要求[ ]
系统特征[ ]
- 多语言支持
- 易于创建的多语言内容页面
- 先进的访问者语言检测与支持系统
- 以地理位置和系统语言为基础的页面支持功能
- 自动帮助不同位置浏览者跳转到特定页面
- 丰富的地理位置插件支持
- 多站点管理功能
- 安全的密码保护机制
使用手册[ ]
安装教程[ ]
完成系统安装所需环境配置后,可按以下步骤完成Tribiq CMS安装:
- 下载并解压Tribiq CMS软件包,下载地址,利用FTP软件上传至站点根目录;
- 为Tribiq CMS创建MySQL数据库及用户,此步骤既可以通过命令平台创建也可以利用phpMyAdmin之类的数据库管理软件创建;
- 在Linux系统下需要对以下两个文件赋予“666”权限
/siteconfigs/global.php /siteconfigs/mysitename.php
完成设置后即可进入下一步安装设置;
- 创建Docstore, Dropbox 及Backup目录文件夹,并赋予其“777”权限;
注:以上三个目录应该放置于站点根目录以外,同时还应检查tmp_downloads目录是否具有“777”权限
- 打开浏览器并输入根目录地址,系统将自动开始安装过程;对于一个全新的安装过程,将出现如下提示信息:
Welcome to Tribiq CMS Tribiq CMS has not yet been installed.
完成自检后,按屏幕出现提示,输入相关信息,即可顺利完成Tribiq CMS安装。
使用教程[ ]
系统资讯[ ]
Tribiq CMS index.php远程SQL注入漏洞
发布日期:2012-01-21
更新日期:2012-10-16
受影响系统:
Tribiq CMS Tribiq CMS
描述:
BUGTRAQ ID: 51614
Tribiq CMS是多语言内容管理系统。
Tribiq CMS存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据、利用下层数据库内的其他漏洞。
<*来源:Skote Vahshat *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/index.php?id=[SQLi]
建议:
厂商补丁:
Tribiq CMS
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: