TR Forum SQL注入及认证绕过漏洞
来源:岁月联盟
时间:2006-09-08
Tr Forum Tr Forum 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19834
Tr Forum是一款法语的论坛程序。
Tr Forum中的多个漏洞允许恶意用户执行SQL注入安全和绕过某些安全限制。
1) admin/insert_admin.php文件中缺少认证,允许创建拥有有限权限的管理员帐号。
2) 没有正确过滤对admin/editer.php文件中id2参数的输入,允许安全者通过注入任意SQL代码操控SQL查询。成功安全要求某些管理权限。
3) 在更新配置文件时缺少访问验证,允许通过更改id参数修改其他用户的设置。
组合使用#1和#2所述漏洞允许以完全权限访问管理部分。
<*来源:DarkFig (gmdarkfig@gmail.com)
链接:http://secunia.com/advisories/21754/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Tr Forum
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.comscripts.com/scripts/php.tr-forum.1579.html
上一篇:SQL-Ledger对话劫持漏洞