发布日期：2003-10-21
更新日期：2003-10-28

受影响系统：

FuzzyMonkey MyClassifieds 2.11

描述：

---

BUGTRAQ  ID: 8863

My Classifieds SQL是一款方便快捷构建站点论坛系统的脚本。

My Classifieds SQL由于没有充分过滤用户提交的$email变量，远程攻击者可以利用这个漏洞进行SQL注入攻击，可以更改数据库信息或破坏数据库。

攻击者提交恶意SQL代码到Email变量，可导致更改原来应用系统的SQL逻辑，如使软件写用户密码到一个全局可读的文件中，利用这些敏感信息进一步对系统进行攻击，也可以对数据库进行破坏操作。

<*来源：Sintelli SINTRAQ （sintraq@sintelli.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106675421101332&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Sintelli SINTRAQ （sintraq@sintelli.com）提供了如下测试方法：

如果$email值为aaa@aaa.com' OR 1=1 INTO OUTFILE
'/<directory-path>/pass.txt, SQL请求就会变为:

select passmd5 from people where email=' aaa@aaa.com' OR 1=1 INTO OUTFILE
'/<directory-path>/pass.txt'

建议：

---

厂商补丁：

FuzzyMonkey
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

FuzzyMonkey Upgrade myclassifiedssql-2.13.tar.gz
http://www.fuzzymonkey.org/files/myclassifiedssql-2.13.tar.gz

浏览次数：2805
严重程度：0（网友投票）