添加时间:
2005-08-18

系统编号:
WAVDB-00596
BUGTRAQ: 11303

影响版本:
bBlog 0.7.2-0.7.3

程序介绍:

bBlog是一款基于PHP的BLOG系统。

漏洞分析:

bBlog包含的rss.php脚本不正确处理用户提交的URI输入，远程攻击者可以利用这个漏洞进行SQL注入攻击，可以获得敏感信息或更改数据库。
rss.php脚本对用户提交的$p参数缺少过滤，就直接传递给$bBlog->make_post_query()函数，攻击者提交特殊的SQL数据作为$p参数数据，可以更改原有SQL逻辑，可以获得敏感信息或更改数据库。


解决方案:
厂商补丁：
 bBlog
-----
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 http://www.servers.co.nz/securit ... 1/rss.php-patch.txt
 或下载0.7.4版本：
 http://www.servers.co.nz/

信息来源:
<*来源：James McGlinn （james@servers.co.nz）
   链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109665351632048&w=2
 *>