Security Lab

SQL инъекция в 'user.php', 'bugs.php', и 'query.php' сценарях в phpBugTracker

Дата публикации:18.04.2004
Всего просмотров:1926
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBugTracker 0.9.1

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBugTracker. Удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных. Удаленный пользователь может также выполнить XSS нападение.

1. Sql инъекция:

query.php?page=2&order=severity.sort_order&sort=[SQL]
query.php?page=2&order=[SQL]

query.php?page=[SQL]
query.php?op=delquery&queryid=[SQL]&form=simple
query.php?projects=[SQL]&op=doquery
bug.php?op=vote&bugid=[SQL]
bug.php?op=viewvotes&bugid=[SQL] 
user.php?op=delvote&bugid=[SQL]
2. XSS:
bug.php?op=show&bugid=[XSS]
query.php?page=2&order=sever ity.sort_order&sort=[XSS]
query.php?page=2&order=[XSS]
query.php?page=[XSS]
query.php?op=delquery&queryid=[XSS]&form=simple
query.php?projects=[XSS]&op=doquery
bug.p hp?op=vote&bugid=[XSS]
bug.php?op=viewvotes&bugid=[XSS]
bug.php?op=add&project=[XSS]
user.php?op=delvote&bugid=[XSS]

URL производителя:http://phpbt.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициально исправление можно скачать отсюда: http://www.phpsecure.info/v2/.php?zone=pDl&id=169

Ссылки: phpBugTracker Vulnerabilities April 14, 2004