安全研究
安全漏洞
Xoops WebChat远程SQL插入漏洞
发布日期:2002-11-18
更新日期:2002-11-25
受影响系统:WebChat WebChat 0.6
描述:
BUGTRAQ ID:
6165
Xoops是一个用面向对象的PHP写的开源、免费的Web服务器程序,它用MySQL作为后台数据库,可以运行于大多数的Unix和Linux系统
Xoops的WebChat模块包含的index.php脚本对用户提交输入缺少正确过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可以用来获得或破坏数据库信息。
WebChat模块包含的index.php脚本对用户提交的$roomid变量的数据缺少充分检查,攻击者可以构建恶意畸形查询字符串而导致修改原来系统的SQL查询逻辑,通过插入SQL代码到$roomid变量,可以用来获得或破坏数据库信息。
<*来源:vALDEUx (<
vALDEUx@aol.com>)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103712472104649&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Val Deux <
valdeux@aol.com>提供如下第三方解决方案:
在'/modules/webchat/index.php'脚本开头插入如下代码:
if(is_string($roomid) === TRUE) $roomid = 1;
厂商补丁:
WebChat
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://naturald.sytes.net/index.php浏览次数:2769
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |