微点交流论坛

标题: LANAI CMS module.php被注入SQL [打印本页]

作者: pioneer 时间: 2007-8-7 10:18 标题: LANAI CMS module.php被注入SQL

来源

secunia.com

软件名

LANAI CMS 1.x

描述

LANAI CMS中的漏洞可被恶意用来执行SQL的注入攻击
返回SQL查询前在module.php输入的参数"mid"(当"modname"被设为"faq"),参数"cid"(当"modname"被设为"ezshopingcart"),参
数"gid"(当"modname"被设为"gallery")不能被充分过滤，可用来注入任意SQL代码来操控SQL查询。
成功执行需要获取管理员用户名和密码的hash值。
在V1.2.14中已经确认，其它版本可能也受到影响。

解决方案

编辑源代码确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn