Xoops 存在SQL信息可泄露和插入SQL查询漏洞发布时间:2002-01-30 更新时间:2002-01-30 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Xoops RC1详细描述 Xoops中的userinfo.php脚本存在漏洞,没有正确的检查特殊的元字符请求,可 导致信息泄露: http://xoops-site/userinfo.php?uid=1; 可导致如下信息显示: -snip- MySQL Query Error: SELECT u.*, s.* FROM x_users u, x_users_status s WHERE u.uid=1; AND u.uid=s.uid Error number:1064 Error message: You have an error in your SQL syntax near '; AND u.uid=s.uid' at line 1 ERROR -snip- 利用如下信息,就可以导致SQL查询插入等操作,具体细节可参考如下: http://www.owasp.org/projects/asac/iv-sqlinjection.shtml 测试代码 见描述 解决方案 尚无 相关信息 Cabezon Aurélien (aurelien.cabezon@isecurelabs.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0348.html |
