微点交流论坛

标题: PHP-Nuke "modules/Search/index.php" SQL注入 [打印本页]

作者: pioneer 时间: 2008-1-28 09:06 标题: PHP-Nuke "modules/Search/index.php" SQL注入

来源

secunia.com

软件名

PHP-Nuke 8.x

描述

这可恶意进行sql注入攻击
通过modules.php传递到modules/Search/index.php (when "type" is set to "comments")的"sid" 参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询

成功执行需要重新找回管理员的密码hash值，但是需要"magic_quotes_gpc"不可用，不使用安装缺省参数值，有数据库prefix方面的知识

解决方案

编辑源代码时确保输入被充分过滤
设置php.ini的"magic_quotes_gpc"为打开状态

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn