首页 -> 安全研究

安全研究

安全漏洞
Invision Power Board远程SQL注入漏洞

发布日期:2003-12-15
更新日期:2003-12-18

受影响系统:
Invision PS Invision Board 2.0 Alpha
Invision PS Invision Board 1.3
Invision PS Invision Board 1.1.2
Invision PS Invision Board 1.1.1
Invision PS Invision Board 1.0.1
Invision PS Invision Board 1.0
描述:
Invision Power Board是一款基于WEB的论坛程序。

Invision Power Board包含的index.php脚本对用户提交的URI参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可修改数据库或者获得敏感信息。

index.php脚本对用户提交给sort_key的参数缺少充分过滤,提交包含恶意SQL代码的数据给这个参数,可更改原有数据库逻辑, 导致敏感信息泄露或者数据库被更改。

<*来源:JeiAr (jeiar@kmfms.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107159477024045&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

JeiAr (jeiar@kmfms.com)提供了如下测试方法:

/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=[Problem_is_here]

建议:
厂商补丁:

Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.invisionboard.com/download/index.php?act=dl&s=1&id=12&p=1

浏览次数:3788
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障