漏洞信息详情
PHP-Fusion submit.php文件SQL注入漏洞
- CNNVD编号:CNNVD-200804-342
- 危害等级: 中危
- CVE编号: CVE-2008-1918
- 漏洞类型: SQL注入
- 发布时间: 2008-04-23
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: php-fusion
- 漏洞来源: The:Paradox
漏洞简介
PHP-Fusion是一款基于PHP的内容管理系统。
PHP-Fusion的submit.php文件没有正确地过滤对submit_info[]参数的输入便在SQL查询中使用,远程攻击者可能利用此漏洞执行SQL注入攻击。
相关代码:
1. if ($stype == \"l\") {
2.
3. if (isset($_POST[\'\'submit_link\'\'])) {
4.
5. if ($_POST[\'\'link_name\'\'] != \"\" && $_POST[\'\'link_url\'\'] != \"\" && $_POST[\'\'link_description\'\'] != \"\") {
6. $submit_info[\'\'link_category\'\'] = stripinput($_POST[\'\'link_category\'\']);
7. $submit_info[\'\'link_name\'\'] = stripinput($_POST[\'\'link_name\'\']);
8. $submit_info[\'\'link_url\'\'] = stripinput($_POST[\'\'link_url\'\']);
9. $submit_info[\'\'link_description\'\'] = stripinput($_POST[\'\'link_description\'\']);
10. $result = dbquery(\"INSERT INTO \".$db_prefix.\"submissions (submit_type, submit_user, submit_datestamp, submit_criteria) VALUES (\'\'l\'\', \'\'\".$userdata[\'\'user_id\'\'].\"\'\', \'\'\".time().\"\'\', \'\'\".serialize($submit_info).\"\'\')\");
sql查询中有两个变量:$userdata[\'\'user_id\'\']和序列化数组$submit_info。如果通过gpc变量设置了submit_info[]数组中值的话,就会未经stripinput检查在序列化数组中使用,导致Sql注入攻击。
成功攻击允许攻击者检索管理员口令哈希,但要求有效的用户凭据、知道数据库表格前缀,且禁用了magic_quotes_gpc。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/php-fusion/
参考网址
来源: BID
名称: 28855
链接:http://www.securityfocus.com/bid/28855
来源: www.php-fusion.co.uk
链接:http://www.php-fusion.co.uk/news.php
来源: VUPEN
名称: ADV-2008-1318
链接:http://www.frsirt.com/english/advisories/2008/1318/references
来源: XF
名称: phpfusion-submitinfo-sql-injection(47610)
链接:http://xforce.iss.net/xforce/xfdb/47610
来源: XF
名称: phpfusion-submit-sql-injection(41914)
链接:http://xforce.iss.net/xforce/xfdb/41914
来源: MILW0RM
名称: 7576
链接:http://www.milw0rm.com/exploits/7576
来源: MILW0RM
名称: 5470
链接:http://www.milw0rm.com/exploits/5470
来源: SECUNIA
名称: 33295
链接:http://secunia.com/advisories/33295
来源: SECUNIA
名称: 29930
链接:http://secunia.com/advisories/29930
来源: OSVDB
名称: 51052
链接:http://osvdb.org/51052
受影响实体
- Php-Fusion Php-Fusion:6.00.307
- Php-Fusion Php-Fusion:6.01.14
补丁
暂无
评论