PHP-Nuke Modules.php SQL指令注入漏洞
添加时间:
2005-08-14
系统编号:
WAVDB-00256
BUGTRAQ: 5799
影响版本:
PHP-Nuke 6.0
程序介绍:
漏洞利用:
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 把modules.php的sql语句中引用的sid变量加上单引号。
* 修改程序,只允许sid变量是数字。
厂商补丁:
Francisco Burzi
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpnuke.org
信息来源:
<*来源:Pedro Inacio (pedro.inacio@ptnix.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103297797507339&w=2
*>
2005-08-14
系统编号:
WAVDB-00256
BUGTRAQ: 5799
影响版本:
PHP-Nuke 6.0
程序介绍:
PHP-Nuke是一款PHP语言编写流行的系统构建程序,允许用户建立帐户和组织网站内容。可以运行在Unix和Linux操作系统下,也可运行在Microsoft Windows操作系统下。
漏洞分析:
PHP-Nuke对使用于SQL查询中变量缺少过滤,远程攻击者可以利用这个漏洞修改SQL查询逻辑进行拒绝服务攻击。
由于PHP-Nuke对modules.php脚本调用的参数缺少正确过滤,远程攻击者可以插入SQL命令而改变原来的SQL执行逻辑。此问题可导致拒绝服务攻击或者数据库信息破坏。
这个问题在PHP-NUKE 6.0版本上存在,其他版本也可能影响。
漏洞利用:
提交如下请求多次,可导致服务程序消耗大量资源,产生拒绝服务:
http://www.nukesite.com/modules.php?name=News&file=article&sid=1234%20or%201=1
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 把modules.php的sql语句中引用的sid变量加上单引号。
* 修改程序,只允许sid变量是数字。
厂商补丁:
Francisco Burzi
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpnuke.org
信息来源:
<*来源:Pedro Inacio (pedro.inacio@ptnix.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103297797507339&w=2
*>