安全研究

安全漏洞
Geeklog多个安全漏洞

发布日期:2003-09-29
更新日期:2003-10-08

受影响系统:
Geeklog geeklog 1.3.8rc2
Geeklog geeklog 1.3.8rc1
Geeklog geeklog 1.3.8-1
Geeklog geeklog 1.3.8
Geeklog geeklog 1.3.7 sr2
Geeklog geeklog 1.3.7 sr1
Geeklog geeklog 1.3.7
Geeklog geeklog 1.3.5 sr2
Geeklog geeklog 1.3.5 sr1
Geeklog geeklog 1.3.5
Geeklog geeklog 1.3
描述:
BUGTRAQ  ID: 8718

Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区,可以管理用户,张贴文章等。Geeklog采用PHP实现,以MySQL为后台数据库。

Geeklog包含跨站脚本攻击和SQL注入问题,远程攻击者可以利用这些漏洞未授权访问系统或获得用户敏感信息。

Geeklog存在跨站脚本执行问题,可以发送任何代码到Shoutbox系统,由于任何未验证用户可以发送消息到shoutbox,并且这些消息会限制在CMS的HOME页中,因此攻击者可以提交恶意脚本发送给任意用户而获得敏感信息。另外'faqman/index.php'和
'filemgmt/brokenfile.php‘脚本对用户提交参数缺少充分过滤,也可导致跨站脚本攻击。

另外Geeklog中多个脚本存在SQL注入问题,攻击者可以提交恶意SQL查询更改原来的SQL逻辑,导致数据库信息泄露或被修改。

Geeklog还对代理访问的系统只记录代理IP地址,并缺少基于IP的访问控制。

<*来源:Lorenzo Hernandez Garcia-Hierro (novappc@novappc.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106485610621685&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Lorenzo Hernandez Garcia-Hierro (novappc@novappc.com)提供了如下测试方法:

XSS:

http://[TARGET]/faqman/index.php?op=view&t=518">[XSS ATTACK CODE]

http://[TARGET]/filemgmt/brokenfile.php?lid=17'/%22%3[XSS ATTACK CODE]

SQL注入:

http://[TARGET]/index.php?topic=te'st/[SQL INJECTION CODE]

http://[TARGET]/forum/viewtopic.php?forum=1&showtopic=1'0/[SQL INJECTION
CODE]

http://[TARGET]/staticpages/index.php?page=test'test/[SQL INJECTION CODE]

http://[TARGET]/filemgmt/visit.php?lid=1'1'0/[SQL INJECTION CODE]

http://[TARGET]/filemgmt/viewcat.php?cid='6/[SQL INJECTION CODE]

http://[TARGET]/comment.php?type=filemgmt&cid=filemgmt-1'70/[SQL INJECTION
CODE]

http://[TARGET]/comment.php?mode=display&sid=filemgmt-XXX&title=[SQL
INJECTION CODE]

http://[TARGET]/filemgmt/singlefile.php?lid=17'/0/[SQL INJECTION CODE]

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在Shoutbox模块中增加下面的代码修正HTML漏洞:

$shout_name = COM_checkWords (strip_tags ($HTTP_POST_VARS["shout_name"]));
$shout_message = COM_checkWords (strip_tags ($HTTP_POST_VARS["shout_message"]));

厂商补丁:

Geeklog
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://geeklog.sourceforge.net/

浏览次数:3326
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障