vShare YouTube Clone脚本group_posts.php文件SQL注入漏洞

2008-05-14T00:00:00
ID SSV:3284
Type seebug
Reporter Root
Modified 2008-05-14T00:00:00

Description

BUGTRAQ ID: 29114

vShare YouTube clone是用于在网站上共享视频的PHP脚本。

vShare YouTube clone的group_posts.php文件中没有正确地过滤对tid参数的输入便在SQL查询中使用,这允许远程攻击者通过提交恶意查询请求执行SQL注入攻击。

BuyScripts vShare YouTube Clone 2.6 BuyScripts


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://forums.buyscripts.in/viewtopic.php?f=7&t=3389 target=_blank>http://forums.buyscripts.in/viewtopic.php?f=7&t=3389</a>

                                        
                                            
                                                #!/usr/bin/perl
#&nbsp;Coded&nbsp;by:&nbsp;Saime
#&nbsp;vShare&nbsp;Youtube&nbsp;Clone&nbsp;v2.6&nbsp;(group_posts.php&nbsp;tid)&nbsp;Remote&nbsp;SQL&nbsp;Injection
#&nbsp;Author:&nbsp;Saime
#&nbsp;URL:&nbsp;http://www.buy