发布日期：2003-12-16
更新日期：2003-12-23

受影响系统：

Aardvark Topsites PHP Aardvark Topsites PHP 4.1

不受影响系统：

Aardvark Topsites PHP Aardvark Topsites PHP 4.1.1

描述：

---

BUGTRAQ  ID: 9231

Aardvark Topsites是一款免费的PHP站点排行脚本。

Aardvark Topsites存在多个安全问题，远程攻击者可以利用这些漏洞获得敏感信息，修改数据库。

Aardvark Topsites不安全使用phpinfo()函数，攻击者可以调用/sources/info.php脚本来查看系统的详细配置信息。

通过传递空或非法值到"type"变量，会使的服务器返回包含安装路径的信息给攻击者，造成敏感信息泄露。

由于程序对用户提交给'method'变量的数据缺少充分过滤，提供包含恶意SQL命令的数据给这些变量，可导致更改原有数据库逻辑，获得数据库信息或更改数据库数据。

<*来源：JeiAr of the GulfTech Security Research Team （security@gulftech.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107159824028806&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

SQL注入测试方法如下：

http://www.example.com/index.php?method=`
http://www.example.com/index.php?a=lostpw&set=1&id=`
http://www.example.com/index.php?a=lostpw&set=1&session_id=`

建议：

---

厂商补丁：

Aardvark Topsites PHP
---------------------
目前厂商已经在4.1.1版本的软件中修复了这个安全问题，请到厂商的主页下载：

Aardvark Topsites PHP Upgrade topsitesphp-4.1.1.zip
http://www.aardvarkind.com/topsitesphp/topsitesphp-4.1.1.zip

浏览次数：5200
严重程度：0（网友投票）