mantis帐号更新SQL注入漏洞

admin
admin
admin
0
文章
0
评论
2022-07-15 12:11:04 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

mantis帐号更新SQL注入漏洞

  • CNNVD编号:CNNVD-200210-006
  • 危害等级: 超危
  • CVE编号: CVE-2002-1110
  • 漏洞类型: 输入验证
  • 发布时间: 2002-08-14
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: mantis
  • 漏洞来源: Jeroen Latour※ jla...

漏洞简介

mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。 mantis在处理帐号更新时对用户的输入缺少检查,远程攻击者可以利用SQL注入攻击提升Mantis用户权限。 老版本的Mantis(0.17.3以前版本)对用户输入没有进行有效检查,特别是没有对从表单域中提交的数据,攻击者可以在数据库加入SQL语句,从而修改SQL查询请求。很多地方都可能被利用。目前已知至少攻击者可以利用帐号更新功能来改变帐号的访问等级,使一个普通的mantis用户变成mantis管理员。 注:上述漏洞只对magic_quotes_gpc开关设置为OFF时才能被利用,缺省该开关是打开的。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 如果您无法立刻升级,也可以手工修复此漏洞,在account_update.php中提交SQL语句前增加下列语句:

$f_username = addslashes($f_username);

$f_email = addslashes($f_email);

注:0.17.4a之前的版本还存在其他的严重漏洞,因此CNNVD建议您还是尽快升级到最新版本。

* 在Php.ini文件中设置magic_quotes_gpc为On。 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-153-2)以及相应补丁:

DSA-153-2:New mantis package fixes several vulnerabilities

链接: http://www.debian.org/security/2002/dsa-153

补丁下载:

Debian GNU/Linux 3.0 alias woody

- --------------------------------

Source archives:

http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2.dsc

Size/MD5 checksum: 572 b0e1d4b5e021afd1445497e79db30c99

http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2.diff.gz

Size/MD5 checksum: 13992 808ef6b8552bfd50b9e1a0abb34620fd

http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1.orig.tar.gz

Size/MD5 checksum: 220458 d8bac093eaf31ef5812e714db5c07f82

Architecture independent components:

http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2_all.deb

Size/MD5 checksum: 249206 3891cfe394de49d7e57a4b4ed8f7db6f

补丁安装方法:

1. 手工安装补丁包:

首先,使用下面的命令来下载补丁软件:

# wget url (url是补丁下载链接地址)

然后,使用下面的命令来安装补丁:

# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

首先,使用下面的命令更新内部数据库:

# apt-get update

然后,使用下面的命令安装更新软件包:

# apt-get upgrade Mantis ------ Mantis 0.17.3已经修复了这一漏洞,但由于它还存在其他安全漏洞,因此您应该升级到0.17.4a或更高版本,请到厂商的主页下载:

http://mantisbt.sourceforge.net/download.php3

参考网址

来源: BID 名称: 5510 链接:http://www.securityfocus.com/bid/5510 来源: DEBIAN 名称: DSA-153 链接:http://www.debian.org/security/2002/dsa-153 来源: XF 名称: mantis-user-sql-injection(9897) 链接:http://www.iss.net/security_center/static/9897.php 来源: mantisbt.sourceforge.net 链接:http://mantisbt.sourceforge.net/advisories/2002/2002-01.txt 来源: BUGTRAQ 名称: 20020819 [Mantis Advisory/2002-01] SQL poisoning vulnerability in Mantis 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102978728718851&w=2

受影响实体

  • Mantis Mantis:0.17.0  
  • Mantis Mantis:0.17.1  
  • Mantis Mantis:0.15.12  
  • Mantis Mantis:0.16.0  
  • Mantis Mantis:0.15.5  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0