微点交流论坛

标题: AuraCMS "albums" SQL注入 [打印本页]

作者: pioneer 时间: 2008-2-19 09:41 标题: AuraCMS "albums" SQL注入

来源

secunia.com

软件名

AuraCMS 2.x

描述

这可恶意进行sql注入攻击

传递到mod/gallery/ajax/gallery_data.php的"albums"参数在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询

成功执行后允许修改管理员用户名和密码hash值，但是需要"magic_quotes_gpc"不可用

该漏洞在V2.2.1中已经确认，其它版本也可能受到影响

解决方案

应用补丁"Update Gallery"

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn