当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

Xoops远程SQL Injection漏洞

【程序编程相关:GDM Xsession-Errors不】

【推荐阅读:Glibc Malloc函数竞争条件漏洞】

信息提供: 【扩展信息:XDMCP GDM存在多个未明远程拒绝服】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

远程sql injection漏洞

攻击类型:

远程攻击

发布日期:

2002-01-29

更新日期:

2002-02-01

受影响系统:

xoops xoops 1.0 rc1

安全系统:

无

漏洞报告人:

cabezon aurelien

漏洞描述:

bugtraq  id: 3977

cve(can) id: can-2002-0216

xoops是一个用面向对象的php写的开源.免费的web程序,它用mysql作为后台数据库,可以运行于大多数的unix与linux系统.

其userinfo.php脚本未能正确处理来自用户输入的sql子句,攻击者可以利用某些技巧修改最终执行的sql语句,导致敏感信息泄漏.

userinfo.php脚本没有检查用户输入的子句中是否包含特殊字符,比如提交如下url请求(结尾有个分号)

http://xoops-site/userinfo.php?uid=1;

将看到如下错误信息

-snip-

mysql query error: select u.*, s.* from x_users u, x_users_status s where

u.uid=1; and u.uid=s.uid

error number:1064

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：