PHP-Nuke多个SQL注入及跨站脚本漏洞
涉及程序:
PHP-Nuke
描述:
PHP-Nuke多个SQL注入及跨站脚本漏洞
详细:
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等PHP-Nuke对用户提交URI输入缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入和跨站脚本攻击,可能获得敏感信息。
1、"/modules/Search/index.php"存在跨站脚本问题:
在Phpnuke中打开搜索页:
http://localhost/nuke73/modules.php?name=Search
然后在输入字段中输入类似如下代码:
1"><body onload="alert(document.cookie);
当浏览器时,可导致敏感信息泄露。
2、SQL注入漏洞
"/modules/Search/index.php"中,由于对"instory"字段缺少充分过滤,提交恶意SQL命令,可更改原有SQL逻辑,导致修改数据库或获得敏感信息。
受影响系统:
Francisco Burzi PHP-Nuke 7.3
攻击方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Janek Vind (come2waraxe@yahoo.com)提供了如下测试方法:
http://localhost/nuke73/modules.php?name=Search&type=comments&query=not123exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
解决方案:
Francisco Burzi
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpnuke.org
附加信息:
BUGTRAQ ID: 10741
推荐
评论(0条)
