受影响系统:
PostNuke PostNuke <= 0.764
描述:
PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。
PostNuke的pnVarPrepForStore()函数中存在SQL盲注漏洞,远程攻击者可能利用此漏洞非授权操作数据库。
以下是有漏洞部分的代码:
1. function pnVarPrepForStore()
2. {
3. $resarray = array();
4. foreach (func_get_args() as $ourvar) {
5. if (!get_magic_quotes_runtime() && !is_array($ourvar)) {
6. $ourvar = addslashes($ourvar);
7. }
8. // Add to array
9. array_push($resarray, $ourvar);
10. }
11. // Return vars
12. if (func_num_args() == 1) {
13. return $resarray[0];
14. } else {
15. return $resarray;
16. }
17. }
这个函数用于准备sql查询的变量,向给出的变量添加斜线。如果在服务器配置中打开了magic_quotes_runtime()的话,由于变量已经清除,因此脚本不会执行任何操作。这允许攻击者通过提交恶意的SQL查询请求执行SQL注入攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.postnuke.com/
更多内容请看漏洞专区、论坛和WEB攻击初步、数据库SQL注入攻击专题,或进入讨论组讨论。
相关专题
- 漏洞专区 (1803篇文章)
- 论坛和WEB攻击初步 (120篇文章)
- 数据库SQL注入攻击 (129篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
