金山毒霸2012企业版管理平台漏洞(SQL注入)

2012-5-28 16:44:24 来源:网络转载 浏览:192
金山毒霸最新漏洞公开:金山毒霸2012企业版管理平台sql注入漏洞。
简要描述:
sql injection...你懂的。。关键是泄露信息

详细说明:
sql injection...比较常见
$sql = "select * from T_ADMINISTRATOR where name='".$username."' and pw='".md5($password)."'";
                    $result = $this->db_handler->query($sql);
                    $record = $result->fetch(PDO::FETCH_ASSOC);
                    $result->closeCursor();
function check_passport($username,$password)
    {
        $ret = false;
        $this->init_db_handler(1);
        $this->init_db_handler(3);

        if($this->db_handler != null)
        {
            $exist = $this->get_userinfo_mongo($username,$password);

            if($exist > 0)
            {
                $ret = true;
            }
            else if($exist == -1)
            {
                try
                {
                    $sql = "select * from T_ADMINISTRATOR where name='".$username."' and pw='".md5($password)."'";
                    $result = $this->db_handler->query($sql);
                    $record = $result->fetch(PDO::FETCH_ASSOC);
                    $result->closeCursor();
                    if($record != null)
                    {
                        unset($record['id']);
                        $s_c = $this->mon_handler->selectDB($this->setting_db)->selectCollection($this->t_administrator);
                        $s_c->insert($record);
                        $ret = true;

漏洞证明:
金山毒霸漏洞
     【图一】
金山毒霸漏洞
     【图二】


修复方案:
各种过滤吧
(0)
(0)