Ilia Alshanetsky FUDForum SQL插入漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:中 威胁程度:控制应用程序系统 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5500 受影响系统 Ilia Alshanetsky FUDForum 1.2.8详细描述 Ilia Alshanetsky FUDForum是基于WEB的论坛程序。 Ilia Alshanetsky FUDForum存在SQL插入漏洞,由于对用户提交的数据缺少检查,远程攻击者可以提交包含恶意SQL查询的命令导致修改,增加,删除数据库数据。 测试代码 无 解决方案 在PHP配置文件中设置'magic_quotes_gpc'为'off'。 升级程序: Ilia Alshanetsky FUDForum 1.2.8: Ilia Alshanetsky Upgrade FUDforum2_20020712.tar.gz http://fud.prohost.org/download/FUDforum2_20020712.tar.gz Ilia Alshanetsky FUDForum 1.9.8: Ilia Alshanetsky Upgrade FUDforum2_20020712.tar.gz http://fud.prohost.org/download/FUDforum2_20020712.tar.gz Ilia Alshanetsky FUDForum 2.0.2: Ilia Alshanetsky Upgrade FUDforum2_20020712.tar.gz http://fud.prohost.org/download/FUDforum2_20020712.tar.gz 相关信息 Ulf Harnhammar <ulfh@update.uu.se>. 参考:http://online.securityfocus.com/archive/1/288042 相关主页:http://fud.prohost.org/ |
