PostNuke dl-viewdownload.php远程SQL注入漏洞
来源:岁月联盟
时间:2005-08-24
更新日期:2005-08-23
受影响系统:
PostNuke PostNuke 0.76 RC4b
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14636
PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。
PostNuke中存在SQL注入漏洞,起因是没有正确的过滤用户输入。漏洞具体存在于“modules/Downloads/dl-viewdownload.php”。
- --------
if ($show!="") {
$perpage = $show;
} else {
$show=$perpage;
}
...
$result =& $dbconn->SelectLimit($sql,$perpage,$min);
- --------
成功利用这个漏洞的安全者可以执行任意SQL命令。但必需拥有管理权限才能利用这个漏洞,因此影响并不严重。
<*来源:Maksymilian Arciemowicz (max@jestsuper.pl)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112474664327264&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
http://[HOST]/[DIR]/index.php?name=Downloads&req=viewdownload&cid=1&show=[SQL%20INJECTION]
建议:
--------------------------------------------------------------------------------
厂商补丁:
PostNuke
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.postnuke.com/
