发布日期：2005-12-16
更新日期：2005-12-16

受影响系统：

IndexCOR ezDatabase <= 2.1.2

描述：

---

BUGTRAQ  ID: 15908

EZDatabase是用PHP和MySQL编写的在线数据库程序。

EZDatabase中存在多个输入验证错误，如下：

1. 没有正确验证对"p"参数的输入，可能导致包含本地资源的任意文件；

2. 没有正确验证对"db_id"参数的输入，可能导致通过注入任意SQL代码来操控SQL查询；

3. 没有正确验证对"cat_id"参数的输入，可能导致泄漏完整的安装路径。

<*来源：rakstija r0t3d3Vil
  
  链接：http://pridels.blogspot.com/2005/12/ezdatabase-vuln.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

本地文件包含
/index.php?p=../Local file

SQL注入
/index.php?p=getcat&db_id=[SQL]

目录遍历
/index.php?p=getcat&db_id=1&cat_id=[CODE]

建议：

---

厂商补丁：

IndexCOR
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ezdatabase.org/

浏览次数：2861
严重程度：0（网友投票）