Внедрение SQL кода в Powie''s PHP Forum 1.14

Дата публикации:
19.02.2002
Всего просмотров:
721
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Powie's PHP Forum 1.14 уязвим к внедрению SQL кода. Эксплуатация позволяет нападающему входить как любой пользователь(включая администратора) без идентификации. С административным доступом, нападающий может изменять обсуждения, конфигурацию, и т.д. Нападающие могут также исполнять роль других пользователей.

Реализация уязвимости тривиальна – в строке имени пользователя введите следующую строку "admin' OR username='admin".

Запрос добавляет в конец "OR username ='admin'" к sql запросу идентификации пользователя, такой, который отыщет пользовательскую информацию для данного пользователя и пароля, ИЛИ только требуемый пользователь (из-за добавленного в конец sql).

Уязвимость найдена в Powie PHP Forum 1.14.

Ссылки: Источник
http://www.powie.de/pm/pmagic.php?pmagic=pforum
http://owasp.securitylab.ru/?ID=27089

или введите имя

CAPTCHA