邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [翻译]SQL Injection Vulnerability In IBProArcade [查看完整版本]

hak_ban[HSG] 2005-1-2 02:01

[翻译]SQL Injection Vulnerability In IBProArcade

本文作者： 剑心[B.C.T] [url]http://www.bnso.net/[/url]
文章出处： 原创翻译
阅读次数： 9
发布日期： 2005-1-1
漏洞内容:IBProArcade的sql注入漏洞
发布日期:2004.12.31下午1:19
公告来源:[url]http://www.securityfocus.com/archive/1/385851[/url]
公告作者:mike bailey
公告ID号:<20041231131901.12315.qmail@[url]www.securityfocus.com>[/url]

在IbProArcade中的最高历史记录模块存在一个权限，从而允许在使用的数据库里执行恶意的sql代码。漏洞威胁:[url]http://www.ibproarcade.com/index.php?act=Arcade&do=stats&gameid=104FOO[/url]在以下的目录里修补该漏洞.打开sources/Arcade.php文件，寻找如下代码
[code]     
     //----------------------------------------
     // Show_Stats
     //
     // This shows the leaderboard
     //
     //----------------------------------------

     function show_stats() {

          global $ibforums, $DB, $std;[/code]


Directly under that, add..

[code]if(!is_numeric($ibforums->input[&#39;gameid&#39;]))
       {
          $std->Error( array( &#39;LEVEL&#39; => 1, &#39;MSG&#39; => &#39;dont_try_it&#39;) );
       }[/code]


then open up your lang/en/lang_Arcade.php file scroll down to the bottom where you
will find

[code] );

?>[/code]


right above that, add this:

[code]
#security
dont_try_it         => "I don&#39;t think so annie."[/code]

And you&#39;re set.

冰血封情 2005-1-2 02:16

十分感谢 虾子阿饼 经常发漏洞翻译到EST 修改头衔论坛贵宾

hak_ban[HSG] 2005-1-2 03:27

[quote][b]下面是引用冰血封情于2005-01-02 02:16发表的:[/b]
十分感谢 虾子阿饼 经常发漏洞翻译到EST 修改头衔论坛贵宾[/quote]
你还不如把BugReport包给我做算了！哈哈哈！！！
我们小组都是针对Web程序的漏洞翻译啊！所以不是天天都有新东西啊！

查看完整版本: [翻译]SQL Injection Vulnerability In IBProArcade

© 1999-2008 EvilOctal Security Team