添加时间:
2008-10-03

系统编号:
WAVDB-00888
BUGTRAQ: 15908

影响版本:
ezDatabase <= 2.1.2

程序介绍:

EZDatabase是用PHP和MySQL编写的在线数据库程序。

漏洞分析:

EZDatabase中存在多个输入验证错误，如下：
1. 没有正确验证对"p"参数的输入，可能导致包含本地资源的任意文件；
2. 没有正确验证对"db_id"参数的输入，可能导致通过注入任意SQL代码来操控SQL查询；
3. 没有正确验证对"cat_id"参数的输入，可能导致泄漏完整的安装路径。

漏洞利用:

本地文件包含 /index.php?p=../Local file
SQL注入 /index.php?p=getcat&db_id=[SQL]
目录遍历 /index.php?p=getcat&db_id=1&cat_id=[CODE]

解决方案:
厂商补丁：
IndexCOR
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ezdatabase.org/

信息来源:
<*来源：rakstija r0t3d3Vil
链接：http://pridels.blogspot.com/2005/12/ezdatabase-vuln.html
*>