[转载]MD News Admin.PHP SQL注入漏洞

信息来源：启明星晨

发布时间：2006-4-7 17:03:24
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 17394
CNCAN ID:CNCAN-2006040705

漏洞消息时间:2006-04-06

漏洞起因
输入验证问题

影响系统
Matthew Dingley MD News

危害
远程攻击者可以利用漏洞进行SQL注入获得敏感信息或无需验证访问应用程序。

攻击所需条件
攻击者必须访问MD News。

漏洞信息
MD News是一款基于PHP的新闻管理程序。
MD News不充分过滤用户输入数据，远程攻击者可以利用漏洞进行SQL注入获得敏感信息或无需验证访问应用程序。
问题是'Admin.PHP'脚本对用户提交的WEB参数缺少过滤，可提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或无需验证访问应用程序。

厂商解决方案
目前没有解决方案提供,请关注以下链接：
http://www.matthewdingley.co.uk/downloads_scripts.php#news

漏洞提供者
Aliaksandr Hartsuyeu

漏洞消息链接
http://evuln.com/vulns/120/summary.html

漏洞消息标题
MD News Authentication Bypass and SQL Injection Vulnerabilities (eVuln.com)