微点交流论坛

标题: aliTalk 多个sql注入漏洞 [打印本页]

作者: pioneer 时间: 2008-1-24 09:26 标题: aliTalk 多个sql注入漏洞

来源

secunia.com

软件名

aliTalk 1.x

描述

这可恶意进行sql的注入攻击

1)输入到inc/receivertwo.php的"mohit"参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询

2)输入到inc/usercp.ph的"id" 参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询
成功执行可以改变任意用户的密码

3)输入到admin/index.php中的"username"参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查
询
成功执行需要登录管理员不需要管理员授权，但是需要管理员的用户名资料

4)输入到index.php的"username"参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询
成功执行不需要有效的用户授权，但是需要用户名

该漏洞在V1.9.1.1中已经确认，其它版本也可能受到影响

解决方案

编辑源代码时确保充分过滤
设置php.ini中"magic_quotes_gpc"为打开

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn