PHP-Nuke Forum模块viewforum.php SQL注入漏洞
添加时间:
2005-08-15
系统编号:
WAVDB-00312
BUGTRAQ: 7194
影响版本:
PHP-Nuke 6.0-6.5 RC2
程序介绍:
漏洞利用:
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* Frog Man <leseulfrog@hotmail.com>提供第三方补丁程序:
http://www.phpsecure.info.
* 设置php.ini文件选项,修改magic_quotes_gpc=on。
厂商补丁:
Francisco Burzi
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpnuke.org
信息来源:
<*来源:Frog Man (leseulfrog@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104739778222932&w=2
*>
2005-08-15
系统编号:
WAVDB-00312
BUGTRAQ: 7194
影响版本:
PHP-Nuke 6.0-6.5 RC2
程序介绍:
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
漏洞分析:
PHP-Nuke 'Viewforum.php'脚本对用户提交的输入缺少正确验证,远程攻击者可以利用这个漏洞把论坛信息保存到文件中,并访问获得。
PHP-Nuke中的forum模块包含的'Viewforum.php'脚本对部分参数缺少正确检查,攻击者提交包含恶意SQL命令的字符串就可以修改原来的SQL逻辑,导致把所有用户信息保存到文件中并访问获得。
漏洞利用:
下面的会把所有用户信息写到TXT文件中:
http://[target]/modules.php?name=Private_Messages&file=reply&send=1&uname='%20OR%201=1%20INTO%20OUTFILE%20'[/path]/users.txt
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* Frog Man <leseulfrog@hotmail.com>提供第三方补丁程序:
http://www.phpsecure.info.
* 设置php.ini文件选项,修改magic_quotes_gpc=on。
厂商补丁:
Francisco Burzi
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpnuke.org
信息来源:
<*来源:Frog Man (leseulfrog@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104739778222932&w=2
*>