phpPass AccessControl.PHP SQL注入漏洞发布时间:2003-01-13 更新时间:2003-01-13 严重程度:中 威胁程度:控制应用程序系统 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6594 受影响系统 phpPass phpPass 2详细描述 phpPass存在一个漏洞,远程攻击者可以进行SQL注入攻击。 phpPass的accesscontrol.php脚本对用户输入的数据检查不严,远程攻击者可以插入恶意SQL语句,导致敏感数据泄漏或者数据被修改。 解决方案 找到accesscontrol.php如下代码: $sql = "SELECT * FROM user WHERE userid = '$uid' AND password = '$pwd'"; $result = mysql_query($sql); 修改为: $uid=addslashes($uid); $pwd=addslashes($pwd); $sql = "SELECT * FROM user WHERE userid = '$uid' AND password = '$pwd'"; $result = mysql_query($sql); 相关信息 发现者:"Frog Man" <leseulfrog@hotmail.com> 相关资料:http://online.securityfocus.com/archive/1/307224 |
