SQL-инъекция в Land Down Under

Дата публикации:
03.11.2004
Дата изменения:
27.03.2006
Всего просмотров:
1361
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Land Down Under (LDU)
Уязвимые версии: Land Down Under 701

Описание:
Обнаружена SQL-инъекция в Land Down Under. Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе.

Уязвимость существует из-за недостаточной фильтрации входных данных в файле 'users.php'. Пример:

/users.php?f=1&s=1'[sql code here]&w=asc&d=50
/users.php?f=1&s=name&w=1'[sql code here]&d=50
/users.php?f=1&s=name&w=asc&d=1'[sql code here]
/users.php?f=1&s=1'[sql code here]&w=asc
/users.php?f=1&s=name&w=1'[sql code here]
/comments.php?id=1"[sql code here]

Также уязвимость в файле 'auth.php' позволяет атакующему выполнить SQL-инъекцию посредством POST запроса. Пример:

POST /auth.php?m=register&a=add HTTP/1.1

Host: www.neocrome.net
Content-Type: application/x-www-form-urlencoded
Content-Length: 123

rusername="[sql code here]&remail=scanner@ptsecurity.com&rpassword1=1&rpassword2=1&rlocation=1&roccupation=1&r userwebsite=1&

POST /auth.php?m=register&a=add HTTP/1.1

Host: www.neocrome.net
Content-Type: application/x-www-form-urlencoded
Content-Length: 102

rusername=1&remail="[sql code here]&rpassword1=1&rpassword2=1&rlocation=1&roccupation=1&ruserwebsite=1&x=1&rcountry=1

Удаленный атакующий может получить данный об установочной директории приложения на сервере. Пример:

/plug.php?h=1'

URL производителя: www.neocrome.net/index.php?msingle&id91

Решение: Установите обновление
www.neocrome.net/index.php?msingle&id91



Ссылки: Land Down Under Input Validation Holes in 'users.php' and Other Scripts Let Remote Users Inject SQL Commands
или введите имя

CAPTCHA