simple-log v1.3.1 最新漏洞 (search.php 注入漏洞)

2011-5-22 13:14:39 来源:网络转载 浏览:93
simple-log v1.3.1 最新漏洞 (search.php 注入漏洞)

影响版本:
simple-log v1.3.1
其他低版本
漏洞文件:search.php

源码解读:

if (!$smarty->is_cached(''list.html'', $cache_id))
{


 $s=htmlspecialchars(urldecode($s));
 $where=" WHERE b.title like ''%".$s."%'' ";
 $where_page=" WHERE title like ''%".$s."%'' ";
 $page_url=''?s=''.$s.''&pg='';

 $notice=$title=''搜索"''.$s.''"的结果'';

$s urldecode 编码易造成特殊字符带入SQL语句闭合并导致数据库进行联合查询操作

EXP测试:search.php?s=%2527[SQL]
安全建议:Simple-Log安全补丁sl_patch_all_20110521
官方补丁:http://www.simple-log.com/blog/59.html

(0)
(0)