NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Invision Community Blog mod.php远程SQL注入漏洞

发布日期：2006-05-05
更新日期：2006-05-08

受影响系统：

Invision PS Invision Community Blog < 1.2.3

不受影响系统：

Invision PS Invision Community Blog 1.2.3

描述：

BUGTRAQ  ID: 17851

Invision Community Blog是可以直接集成于Invision Power Board的博客系统。

Invision Community Blog的mod.php文件的do_mmod()函数中存在SQL注入漏洞，允许攻击者远程执行任意命令。

<*来源：o.y.6 （o.y.6@hotmail.com）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114711749815377&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* Arabic *
[/LEFT]
[RIGHT]
المتغير $ids غير مفلتر عن طريق الداله intval وهو بشكل مصفوفه .. لهذا السبب ممكن عمل ÷حقنه
[/RIGHT]
[LEFT]
[php]
$ids = array();
$ids = explode( ',', $this->ipsclass->input['selectedbids'] );

...

$ids = implode( ',', $ids );

...

$this->ipsclass->DB->do_update ( 'blog_blogs', array ( 'blog_disabled' => 1 ), "blog_id IN ({$ids})" );
$this->ipsclass->DB->simple_construct ( array ( 'select' => 'member_id', 'from' => 'blog_blogs', 'where' => "blog_id IN ({$ids})" ) );
$this->ipsclass->DB->simple_exec();

....

$this->ipsclass->DB->do_update ( 'blog_blogs', array ( 'blog_disabled' => 0 ), "blog_id IN ({$ids})");
$this->ipsclass->DB->simple_construct ( array ( 'select' => 'member_id', 'from' => 'blog_blogs', 'where' => "blog_id IN ({$ids})" ) );

....

[/php]
[/LEFT]
[RIGHT]
*الاستغلال*
[/RIGHT]
[LEFT]
Exploit :-

    GET ^
        /IBP/index.php?
    POST ^
        automodule=blog&req=blogmmod&auth_key=[auth_key]&selectedbids=-1,-1)[SQL]&blogact=unpin
[/LEFT]

建议：

厂商补丁：

Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://forums.invisionpower.com/index.php?showtopic=214248&pid=1383071&st=0&#entry1383071

浏览次数：3744
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客