发布日期：2006-04-22
更新日期：2006-04-22

受影响系统：

MKPortal MKPortal <= 1.1 RC1

描述：

---

BUGTRAQ  ID: 17651

MKPortal是一款免费的主站/内容管理系统，可无缝的集成于大多数流行的论坛软件。

MKPortal的index.php文件的ind参数存在SQL注入漏洞。此外，pm_popup.php的u1、m1、m2、m3、m4参数中没有正确过滤用户输入，存在跨站脚本漏洞。攻击者可以利用这些漏洞远程执行任意代码。

<*来源：Mustafa Can Bjorn （nukedx@nukedx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114572962515212&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

SQL注入：

GET -> http://[victim]/[mkportaldir]/index.php?ind=[SQL]
EXAMPLE -> http://[victim]/[mkportaldir]/index.php?ind=',userid='1

跨站脚本：

GET ->
http://[victim]/[mkportaldir]/includes/pm_popup.php?u1=[XSS]&m1=[XSS]&m2=[XSS]&m3=[XSS]&m4=[XSS]

建议：

---

厂商补丁：

MKPortal
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mkportal.it/

浏览次数：2658
严重程度：0（网友投票）