Внедрение SQL кода в Powie''s PHP Forum 1.14
| Дата публикации: | 19.02.2002 |
| Всего просмотров: | 1098 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Powie's PHP Forum 1.14 уязвим к внедрению SQL кода. Эксплуатация позволяет нападающему входить как любой пользователь(включая администратора) без идентификации. С административным доступом, нападающий может изменять обсуждения, конфигурацию, и т.д. Нападающие могут также исполнять роль других пользователей.
Реализация уязвимости тривиальна – в строке имени пользователя введите следующую строку "admin' OR username='admin". Запрос добавляет в конец "OR username ='admin'" к sql запросу идентификации пользователя, такой, который отыщет пользовательскую информацию для данного пользователя и пароля, ИЛИ только требуемый пользователь (из-за добавленного в конец sql). Уязвимость найдена в Powie PHP Forum 1.14. |
| Ссылки: | Источник |
|
|
http://www.powie.de/pm/pmagic.php?pmagic=pforum http://owasp.securitylab.ru/?ID=27089 |