xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

PHPNuke SQL_Debug 可造成信息泄露漏洞


发布时间:2002-01-21
更新时间:2002-01-21
严重程度:
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:3906

受影响系统
Francisco Burzi PHP-Nuke 1.0
Francisco Burzi PHP-Nuke 2.5
Francisco Burzi PHP-Nuke 3.0
   - Linux kernel 2.2
Francisco Burzi PHP-Nuke 4.0
Francisco Burzi PHP-Nuke 4.3
Francisco Burzi PHP-Nuke 4.4
Francisco Burzi PHP-Nuke 4.4.1a
Francisco Burzi PHP-Nuke 5.0
Francisco Burzi PHP-Nuke 5.0.1
Francisco Burzi PHP-Nuke 5.1
Francisco Burzi PHP-Nuke 5.2a
Francisco Burzi PHP-Nuke 5.2
Francisco Burzi PHP-Nuke 5.3.1
Francisco Burzi PHP-Nuke 5.4
详细描述
PHPNuke 是WEB建立和维护工具,支持MYSQL,PostgreSQL, mSQL, Interbase,
Sybase等多种数据库。

sql_layer.php 脚本包含调试功能可以被攻击者用来获得所有SQL查询的敏感信息。
而此调试功能可以被任意用户使用

测试代码
http://www.vulnerable-site.com/index.php?sql_debug=1

或者

http://www.vulnerable-site.com/modules.php?name=Members_List&&sql_debug=1

解决方案
关闭此SQL调试功能。

相关信息
Cabezon Aurélien <aurelien.cabezon@isecurelabs.com>
相关主页:http://phpnuke.org/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved