PHP-Nuke ‘main/tracking/userLog.php’ SQL注入漏洞

漏洞起因
输入验证错误
 
影响系统
PHP-Nuke 8.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问PHP-Nuke。
 
漏洞信息
PHP-Nuke是一款开放源代码的WEB内容管理系统。
PHP-Nuke不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
当请求’/main/tracking/userLog.php’时对’referer’头字段元素缺少充分过滤,构建恶意的’referer’数据,可导致更改原来的SQL逻辑,获得敏感信息。
 
测试方法
GET http://www.example.com/PHP-Nuke-8.0/index.php HTTP/1.0
Accept: */*
referer: ‘+IF(False,”,SLEEP(5))+’
 
厂商解决方案
目前没有详细解决方案提供:
http://www.phpnuke.org/
 
漏洞提供者
Gerendi Sandor Attila
 
漏洞消息链接
http://www.securityfocus.com/archive/1/503845

发表评论?

0 条评论。

发表评论