PHP-Nuke admin.php SQL注入漏洞

发布时间：2003-10-08
更新时间：2003-10-08
严重程度：中
威胁程度：用户敏感信息泄露
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：8798

受影响系统

Francisco Burzi PHP-Nuke 6.6

详细描述
PHP-Nuke存在SQL注入漏洞，允许远程攻击者注入SQL到数据库查询。

问题存在于admin.php文件中，攻击者可以提交恶意SQL命令更改原来系统逻辑，成功后可以获得系统敏感信息，或者修改数据库等操作。

测试代码
http://www.example.com/admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt

解决方案
尚无

相关信息
参考：http://www.securityfocus.com/archive/1/340673
相关主页：http://phpnuke.org/