CafeLog b2 WebLog Tool存在SQL插入漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5456 受影响系统 Cafelog b2 2.6 pre4详细描述 CafeLog b2 WebLog Tool允许用户生成新的页面和WEB日志,使用PHP和MYSQL支持动态页面。 b2 WebLog Tool没有充分过滤提交给tableposts变量的数据,可导致攻击者修改SQL查询的逻辑,允许在数据库上执行命令,导致信息泄露等操作。 测试代码 无 解决方案 在Php.ini文件中设置magic_quotes_gpc为On. 相关信息 "Matthew Murphy" <mattmurphy@kc.rr.com>. 参考:http://online.securityfocus.com/archive/1/287228 相关主页:http://www.cafelog.com/ |
