Geeklog多个安全漏洞发布时间:2003-09-29 更新时间:2003-09-29 严重程度:高 威胁程度:控制应用程序系统 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8718 受影响系统 Geeklog Geeklog 1.3详细描述 Geeklog实现上存在多个安全漏洞,包括了跨站脚本和SQL注入类型的问题,远程攻击者可能利用这些漏洞非法获取用户帐号相关及其他的敏感信息。 测试代码 http://www.example.com/faqman/index.php?op=view&t=518">[XSS ATTACK CODE] http://www.example.com/filemgmt/brokenfile.php?lid=17'/%22%3[XSS ATTACK CODE] http://www.example.com/index.php?topic=te'st/[SQL INJECTION CODE] http://www.example.com/forum/viewtopic.php?forum=1&showtopic=1'0/[SQL INJECTION CODE] http://www.example.com/staticpages/index.php?page=test'test/[SQL INJECTION CODE] http://www.example.com/filemgmt/visit.php?lid=1'1'0/[SQL INJECTION CODE] http://www.example.com/filemgmt/viewcat.php?cid='6/[SQL INJECTION CODE] http://www.example.com/comment.php?type=filemgmt&cid=filemgmt-1'70/[SQL INJECTION CODE] http://www.example.com/comment.php?mode=display&sid=filemgmt-XXX&title=[SQL INJECTION CODE] http://www.example.com/filemgmt/singlefile.php?lid=17'/0/[SQL INJECTION CODE] 解决方案 $shout_name = COM_checkWords (strip_tags ($HTTP_POST_VARS["shout_name"])); $shout_message = COM_checkWords (strip_tags ($HTTP_POST_VARS["shout_message"])); 相关信息 Geeklog exploit http://archives.neohapsis.com/archives/bugtraq/2003-10/0192.html |
