Powie's pforum 存在SQL插入漏洞发布时间:2002-02-19 更新时间:2002-02-19 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4114 受影响系统 Powie PHP Forum 1.14详细描述 Powie's PHP Forum 1.14 存在SQL插入攻击,可以利用这个漏洞而无需认证以任意 用户身份登陆,包括管理员,可以修改讨论,更改配置等。 这可以通过以下面的字符串提交给用户名: "admin' OR username='admin" 这个追加"OR username ='admin'" 到用户认证的SQL查询,可以管理员身份登陆。 这个攻击只有在PHP中的"Magic Quotes"选项关闭时候才成功。如果这个选项开启 的话,"Magic Quotes" 会编码应用标志而不能成功攻击。 测试代码 见描述 解决方案 在php.ini中更改"magic_quotes_gpc" 设置可避免此类插入攻击。 相关信息 Jens Liebchen <security@ppp-design.de> 参考:http://www.securityfocus.com/archive/1/256630 相关主页:http://www.powie.de/pm/pmagic.php?pmagic=pforum |
