PostNuke远程SQL注入漏洞
添加时间:
2005-08-16
系统编号:
WAVDB-00368
影响版本:
PostNuke 0.726
程序介绍:
解决方案:
厂商补丁:
PostNuke Development Team
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到postNuke 0.726-1版本:
http://download.postnuke.com/pafiledb.php?action=category&id=45
信息来源:
<*来源:JeiAr (jeiar@kmfms.com)
链接:http://www.gulftech.org/01032004.php
*>
2005-08-16
系统编号:
WAVDB-00368
影响版本:
PostNuke 0.726
程序介绍:
PostNuke是一款类似PHP-Nuke的PHP语言编写流行的系统构建程序,可以运行在Unix和Linux操作系统下。
漏洞分析:
PostNuke包含的"Members_List"模块对用户提交的URI参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可获得敏感信息。
主要是"Members_List"模块对"sortby"参数缺少充分验证,攻击者提交包含恶意SQL命令的字符串作为"sortby"参数数据,可更改原有SQL逻辑,获得敏感信息和更改数据库。
另外"Downloads"模块对"ttitle"参数缺少过滤,可导致跨站脚本执行攻击,泄露敏感信息。
漏洞利用:
modules.php?op=modload&name=Members_List&file=index&letter=All&sortby=[Evil_Query]
name=Downloads&file=index&req=viewdownloaddetails&lid=[VLID]&ttitle=">[CODE]
解决方案:
厂商补丁:
PostNuke Development Team
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到postNuke 0.726-1版本:
http://download.postnuke.com/pafiledb.php?action=category&id=45
信息来源:
<*来源:JeiAr (jeiar@kmfms.com)
链接:http://www.gulftech.org/01032004.php
*>