119电脑网

当前位置: 主页 > 病毒预报 >

简易blog程序Simplog 存在可导致SQL注入攻击漏洞

时间:2013-09-12 00:09来源: 作者: 点击:
发布日期:2006-04-12更新日期:2006-04-12受影响系统:Simplog Simplog =0.9.2描述:BUGTRAQID: 17491Simplog是一款简单易用的blog程序,用PHP编写,兼容很多数据库。

发布日期:2006-04-12
更新日期:2006-04-12

受影响系统:
Simplog Simplog <=0.9.2

描述:

BUGTRAQ  ID: 17491

Simplog是一款简单易用的Blog程序,用PHP编写,兼容很多数据库。

Simplog中存在多个安全漏洞,恶意用户可以利用这些漏洞收集系统信息、执行跨站脚本和SQL注入攻击、执行任意SQL代码或完全入侵系统。

1) 在包含文件前没有正确验证“doc/index.php”中的“s”参数,导致可以包含任意外部或本地资源的文件。

2) 在SQL查询中使用之前没有正确过滤对“index.php”中“blogid”参数以及“archive.php”中“blogid”、“m”和“y”参数的输入,导致可以通过注入任意SQL代码操控SQL查询。

3) 没有对“adodb/server.php”和“adodb/tests/tmssql.php”脚本执行安全的测试,导致可以执行任意SQL代码或调用任意PHP函数。

4) 在返回用户之前没有正确的过滤对“login.php”中“btag”参数的输入,导致可以在用户浏览器会话中以受影响站点的权限执行任意HTML和脚本代码。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.simplog.org/

相关文章:最新Windows Live邮箱注册及漏洞分析

从2006年6月18日@live邮箱爆出注册漏洞开始,其实微软一直没有关闭注册live邮箱的数据库,Windows live ID有关的页面,一直都能访问包括**@live.com/cn/de/fr/jp/……在内的数据库,这可以很好的解释,为什么你的LIVE邮箱能正常登陆收发邮件。新方法又来了! 既然这样。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
推荐内容