发布日期：2004-05-10
更新日期：2004-06-01

受影响系统：

Tutorials Manager Web Application 1.0 beta2

描述：

---

BUGTRAQ  ID: 10314

Tutorials Manager是一款基于PHP的指南管理程序。

Tutorials Manager多个地方不正确验证外部输入，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感信息或修改数据库。

问题是'guides/index.php'对用户提交给'id'的参数缺少充分过滤，提交恶意SQL命令可更改原有的数据库逻辑，导致攻击者获得敏感信息或修改数据库。

另外'guides/admin.php'对's'参数也缺少过滤，存在同样问题。

<*来源：Hillel Himovich （hll@netvision.net.il）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Hillel Himovich （hll@netvision.net.il）提供了如下测试方法：

http://www.example.com/guides/index.php?lang=0&CODE=02&id=1[SQL]
http://www.example.com/guides/index.php?lang=0&CODE=01&id=1[SQL]
http://www.example.com/guides/index.php?lang=0&CODE=14&id=1[SQL]
http://www.example.com/guides/admin.php?s=[SOMETHING]&act=own
http://www.example.com/sites/guides/admin.php?s=[SOMETHING]&act=admin&CODE=01

建议：

---

厂商补丁：

Tutorials Manager
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Tutorials Manager Web Application 1.0 beta 2:

Tutorials Manager Patch b2_sec_update.zip
http://forums.phpcafe.net/b2_sec_update.zip

浏览次数：2878
严重程度：0（网友投票）