论坛徽章:: 154

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-06-24 14:35 |只看该作者 |倒序浏览

受影响系统：

　　Francisco Burzi PHP-Nuke 6.0

　　描述：

　　BUGTRAQ ID: 5799

　　PHP-Nuke是一款PHP语言编写流行的系统构建程序，允许用户建立帐户和组织网站内容。可以运行在Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统下。

　　PHP-Nuke对使用于SQL查询中变量缺少过滤，远程攻击者可以利用这个漏洞修改SQL查询逻辑进行拒绝服务攻击。

　　由于PHP-Nuke对modules.php脚本调用的参数缺少正确过滤，远程攻击者可以插入SQL命令而改变原来的SQL执行逻辑。此问题可导致拒绝服务攻击或者数据库信息破坏。

　　这个问题在PHP-NUKE 6.0版本上存在，其他版本也可能影响。

　　<*来源：Pedro Inacio (pedro.inacio@ptnix.com)

　　链接：http://marc.theaimsgroup.com/?l= ... 97797507339&w=2

　　*>

　　测试方法：

　　警告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　提交如下请求多次，可导致服务程序消耗大量资源，产生拒绝服务：

　　http://www.nukesite.com/modules. ... sid=1234%20or%201=1

　　建议：

　　临时解决方法：

　　如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

　　* 把modules.php的sql语句中引用的sid变量加上单引号。

　　* 修改程序，只允许sid变量是数字。

　　厂商补丁：

　　Francisco Burzi

　　---------------

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.phpnuke.org

文库|博客

baopbird2008

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2010-06-24 15:10 |只看该作者

谢谢楼主

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › PHP › PHP-Nuke Modules.PHP SQL指令注入漏洞

PHP-Nuke Modules.PHP SQL指令注入漏洞 [复制链接]