PHP Realty 'dpage.php' SQL注入漏洞

2008-08-14T00:00:00
ID SSV:3839
Type seebug
Reporter Root
Modified 2008-08-14T00:00:00

Description

BUGTRAQ ID: 30678 CNCAN ID:CNCAN-2008081407

PHP Realty是一款基于PHP的WEB应用程序。 PHP Realty不正确处理用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,可能获得敏感信息或操作数据库。 问题由于'dpage.php'脚本对用户提交给'docid'参数缺少过滤,构建恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。

YPN PHP Realty 目前没有解决方案提供: <a href=http://ypninc.com/php-realty-fsbo-portal-script/prod_76.html target=_blank>http://ypninc.com/php-realty-fsbo-portal-script/prod_76.html</a>

                                        
                                            
                                                http://www.example.com/path/dpage.php?docID=-1 UNION SELECT 1,2,concat(Username,0x3a,Password) FROM admin--