酷客天堂 - Invision Power Board index.php ck参数远程SQL注入漏洞

Invision Power Board index.php ck参数远程SQL注入漏洞

	【责编】：AcOol 【作者】：不详	【添加】：2006-4-26 【更新】：2006-4-26
	【出处】：绿盟科技【字体】：[ 小大 ]	【浏览】：

受影响系统：

Invision PS Invision Board 2.1.5

描述：

BUGTRAQ  ID: 17690

Invision Power Board是一款流行的PHP论坛程序。

Invision Power Board的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。

在SQL查询中使用之前Invision Power Board没有正确地过滤index.php中对“ck”参数的输入，导致可以通过注入任意SQL代码（仅限32个字符）操控SQL查询。

sources/lib/func_taskmanager.php 70行中的漏洞代码：
$this->cron_key = substr( trim(stripslashes($_REQUEST['ck'])), 0, 32 );

没有过滤“ck”输入，导致113行“''where'  => "task_cronkey='".$this->cron_key."'"”的SQL注入。

<*来源：IceShaman
        Wells

  链接：http://secunia.com/advisories/19830/print/
        http://marc.theaimsgroup.com/?l=bugtraq&m=114598412817933&w=2
*>
测试：

http://www.host.com/index.php?act=task&ck='
建议：

厂商补丁：

Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://forums.invisionpower.com/index.php?showtopic=213374

·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。
·本站原创文章可自由转载，但本站作者及本站链接必须保留。
·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。
·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 +

·phpBB Auction模块远程文件包含

·Invision Power Board func_ms

·Invision Power Board search.

·Invision Power Board index.p

·vBulletin ImpEx模块远程文件包

+ 相关漏洞 +

·phpBB Auction模块远程文件包含

·Invision Power Board func_ms

·Invision Power Board search.

·vBulletin ImpEx模块远程文件包

·Invision Power Board跨站脚本

+ 热点漏洞 +

·Microsoft Windows Media Play

·RARLAB WinRAR命令行处理溢出漏

·Microsoft IE JavaScript OnLo

·SuSE Linux <= 9.3, 10 (chfn)

·McAfee VirusScan路径指定权限

+ 本站发布 +