受影响系统:
PostNuke PostNuke 0.76 RC4a
PostNuke PostNuke 0.76 RC4
PostNuke PostNuke 0.750
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13789 本文来自织梦
PostNuke是开放源码,开放开发的内容管理系统(CMS)。
本文来自织梦
PostNuke中存在SQL注入和跨站脚本漏洞,影响Messages模块,可能允许攻击者修改SQL请求的逻辑,在用户浏览器上执行任意HTML和脚本代码。
PostNuke的readmsg.php脚本没有充分过滤start参数值,攻击者可以提交恶意SQL命令作为此参数数据,导致更改原来的SQL逻辑,可造成数据库更改或信息泄露。 本文来自织梦
<*来源:sp3x () 内容来自dedecms
链接:
*>
copyright dedecms
测试方法:
--------------------------------------------------------------------------------
内容来自dedecms
警 告 dedecms.com
以下程序(方法)可能带有攻击性,仅供研究与教学之用。使用者风险自负! 织梦内容管理系统
/modules/Messages/readpmsg.php
=======================
$sql = "SELECT $column[msg_id] AS \"msg_id\",
$column[msg_image] AS \"msg_image\",
$column[subject] AS \"subject\",
$column[from_userid] AS \"from_userid\",
$column[to_userid] AS \"to_userid\",
$column[msg_time] AS \"msg_time\",
$column[msg_text] AS \"msg_text\",
$column[read_msg] AS \"read_msg\"
FROM $pntable[priv_msgs]
WHERE $column[to_userid]='" . (int)pnVarPrepForStore($userdata) . "'";
$resultID =& $dbconn->SelectLimit($sql,1,$start);
if($dbconn->ErrorNo()<>0) {
error_log("DB Error: " . $dbconn->ErrorMsg());
echo $dbconn->ErrorMsg() . "
";
forumerror(0005);
}
=======================
首先登陆到postnuke,然后向自己发送消息,之后:
inj]&total_messages=1 织梦好,好织梦
注意:
------
total_messages=1 - total_messages的ID必须存在。 本文来自织梦
之后就可以看到以下错误消息:
error message :
---------------
========================
You have an error in your SQL syntax; check the manual that corresponds to your MySQL \
server version for the right syntax to use near '[SQL injection],1' at line 10 \
========================
内容来自dedecms
SQL注入攻击:
======================= dedecms.com
copyright dedecms
跨站脚本攻击:
============================ 织梦好,好织梦
'
cXIb8O3 and sp3x - SecurityReason
&total_messages=1 织梦内容管理系统
然后就可以得到:
error message :
---------------
========================
You have an error in your SQL syntax; check the manual that corresponds to your MySQL \
server version for t
right syntax to use near ''[Our XSS],1' at line 10 \
========================
本文来自织梦
建议:
--------------------------------------------------------------------------------
厂商补丁: 内容来自dedecms
PostNuke
--------
目前厂商已经发布了升级补丁以修复这个问题,请到厂商的主页下载: 织梦好,好织梦
内容来自dedecms
1.76精品传奇_1.76天下毁灭_1.76复古传奇_英雄合击_中变靓装传奇_无忧传奇
传奇花屏补丁,花屏补丁,土城花屏补丁,盟重土城花屏补丁下载,土城花屏补丁下载,沙巴克花屏补丁,传奇土城花屏补丁下载
网站每天发布最新、最好的传奇版本下载和与传奇服务端配套开区传奇模版,网游技术教程全部免费下载!
无忧网络是目前唯一家所有的传奇服务端,传奇私服花屏补丁,盟重花屏补丁和传奇客户端下载都经过站长亲自测试并配有真实测试图!
所有的工具软件和传奇版本在发布之前,都会经过站长亲自测试,保证chuanqisf可以进入游戏,所有软件都无毒无插件!
本站声明:本站所有技术资料与下载资源均为网络搜集整理,并不代表本站的观点与立场,如有侵犯您的权益,请来信指出,本站将立即改正Copyright © 2002-2014 无忧网络 版权所有蜀ICP备09041899号