安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Tutorials Manager多个远程SQL注入漏洞
发布日期:
2004-05-10
更新日期:
2004-06-01
受影响系统:
Tutorials Manager Web Application 1.0 beta2
描述:
BUGTRAQ ID:
10314
Tutorials Manager是一款基于PHP的指南管理程序。
Tutorials Manager多个地方不正确验证外部输入,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得敏感信息或修改数据库。
问题是'guides/index.php'对用户提交给'id'的参数缺少充分过滤,提交恶意SQL命令可更改原有的数据库逻辑,导致攻击者获得敏感信息或修改数据库。
另外'guides/admin.php'对's'参数也缺少过滤,存在同样问题。
<*来源:Hillel Himovich (
hll@netvision.net.il
)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Hillel Himovich (
hll@netvision.net.il
)提供了如下测试方法:
http://www.example.com/guides/index.php?lang=0&CODE=02&id=1[SQL]
http://www.example.com/guides/index.php?lang=0&CODE=01&id=1[SQL]
http://www.example.com/guides/index.php?lang=0&CODE=14&id=1[SQL]
http://www.example.com/guides/admin.php?s=[SOMETHING]&act=own
http://www.example.com/sites/guides/admin.php?s=[SOMETHING]&act=admin&CODE=01
建议:
厂商补丁:
Tutorials Manager
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Tutorials Manager Web Application 1.0 beta 2:
Tutorials Manager Patch b2_sec_update.zip
http://forums.phpcafe.net/b2_sec_update.zip
浏览次数:
2892
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客