SQL инъекция в нескольких модулях в PHP-Nuke

Дата публикации:
21.05.2003
Всего просмотров:
1878
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды на связанной базе данных. Удаленный пользователь может также нарушить работу базы данных.

Сообщается, что удаленный пользователь может сконструировать специально обработанный URL, чтобы выполнить произвольные SQL команды на связанной базе данных. Уязвимы следующие переменные:

'secid' в  модуле Sections 
'sid' в  модуле AvantGo 
'pollID' в  модуле Surveys 
'cid' в  модуле Downloads 
'id' в  модуле Reviews 
'cid' в  модуле Web_Links 
Пример:
http://[target]/modules.php?name=Sections&op=listarticles&secid=`[YOUR QUERY]
http://[target]/modules.php?name=Sections&op=viewarticle&artid=`[YOUR QUERY]
http://[target]/modules.php?name=Sections&op=printpage&artid==`[YOUR QUERY]
http://[target]/modules.php?name=AvantGo&file=print&sid=`[YOUR QUERY]
http://[target]/modules.php?name=Surveys&pollID=`[YOUR QUERY]
http://[target]/modules.php?name=Surveys&op=results&pollID=`[YOUR QUERY]&mode=&order=0&thold=0
http://[target]/modules.php?name=Downloads&d_op=viewdownload&cid=` [YOUR QUERY]
http://[target]/modules.php?name=Downloads&d_op=viewdownload&cid=`[YOUR QUERY]&orderby=titleD
http://[target]/modules.php?name=Reviews&rop=showcontent&id=` [YOUR QUERY]
http://[target]/modules.php?name=Web_Links&l_op=viewlink&cid=`[YOUR QUERY]
http://[target]/modules.php?name=Web_Links&l_op=MostPopular&ratenum=`[YOUR QUERY]&ratetype=num
http://[target]/modules.php?name=Downloads&ratinglid=[FILE TO RATE]& 
http://[target]/modules.php?name=Web_Links&ratinglid=96&ratinguser=?
&ratinghost_name=?&rating=99999999999999999999999 9999999999
Также сообщается, что удаленный пользователь может нарушить работу целевого сервера базы данных. Пример:
http://[target]/modules.php?name=Downloads&ratinglid=[FILE TO RATE]&ratinguser=?
&ratinghost_name=?&rating=9999999999999999999 
9999999999999999999999999999999999999999999999999999
Уязвимость обнаружена в PHP-Nuke 5.5, 6.0, 6.5

Ссылки: PHP-Nuke Denial of Service attack and more SQL Injections
или введите имя

CAPTCHA
ronaldo troja
04-07-2016 12:01:28
Det hjalper till att starka affarsstrategi, de ataganden som gjorts till kunder och kunder och oka vinsten. ronaldo troja http://promot.highteaproductions.com/page/42/
0 |