BUGTRAQ ID: 26973
CNCAN ID:CNCAN-2007122407
Woltlab Burning Board Lite是一款基于PHP的WEB应用程序。
Woltlab Burning Board Lite不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。
问题是由于脚本对用户提交的WEB参数处理缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。
WoltLab Burning Board Lite 1.0.2
目前没有解决方案提供:
<a href=“http://www.woltlab.de/products/burning_board/index_en.php” target=“_blank”>http://www.woltlab.de/products/burning_board/index_en.php</a>
<?php
$host = $argv[1];
$path = $argv[2];
$searchstring = $argv[3];
$userid = $argv[4];
If ($argc <= 4)
{
echo "Usage: filena