安全研究

安全漏洞
Tutorials Manager多个远程SQL注入漏洞

发布日期:2004-05-10
更新日期:2004-06-01

受影响系统:
Tutorials Manager Web Application 1.0 beta2
描述:
BUGTRAQ  ID: 10314

Tutorials Manager是一款基于PHP的指南管理程序。

Tutorials Manager多个地方不正确验证外部输入,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得敏感信息或修改数据库。

问题是'guides/index.php'对用户提交给'id'的参数缺少充分过滤,提交恶意SQL命令可更改原有的数据库逻辑,导致攻击者获得敏感信息或修改数据库。

另外'guides/admin.php'对's'参数也缺少过滤,存在同样问题。

<*来源:Hillel Himovich (hll@netvision.net.il
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Hillel Himovich (hll@netvision.net.il)提供了如下测试方法:

http://www.example.com/guides/index.php?lang=0&CODE=02&id=1[SQL]
http://www.example.com/guides/index.php?lang=0&CODE=01&id=1[SQL]
http://www.example.com/guides/index.php?lang=0&CODE=14&id=1[SQL]
http://www.example.com/guides/admin.php?s=[SOMETHING]&act=own
http://www.example.com/sites/guides/admin.php?s=[SOMETHING]&act=admin&CODE=01

建议:
厂商补丁:

Tutorials Manager
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Tutorials Manager Web Application 1.0 beta 2:

Tutorials Manager Patch b2_sec_update.zip
http://forums.phpcafe.net/b2_sec_update.zip

浏览次数:2892
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障