AdCycle SQL 存在任意命令可插入漏洞发布时间:2001-07-17 更新时间:2001-07-17 严重程度:高 威胁程度:远程管理员权限 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 AdCycle 1.15 版本以上详细描述 AdCycle对用户输入的合法性没有很好的进行检查,在把输入的SQL 命令传递给MYSQL数据库的时候,构造特殊URL可以绕过管理员 命令检查。在AdLogin.pm,AdCycle使用下面的SQL命令对用户登陆 进行检查: "SELECT * FROM ad WHERE LOGIN='$account' AND PASSWORD='$password'" 如果攻击者使用帐户为"ADMIN"密码为"X ' OR 1 #"的SQL命令: "SELECT * FROM ad WHERE LOGIN='ADMIN' AND PASSWORD='X' OR 1 #' 就可以绕过验证。 测试代码 看描述部分 解决方案 升级到版本1.16。 相关信息 |
