关键漏洞信息 漏洞类型: SQL 注入和权限提升漏洞 影响版本: myBloggie 2.1.3-beta 及更早版本 发现日期: 2005年9月1日 报告日期: 2005年9月2日 补丁发布日期: 2005年9月3日 公告发布日期: 2005年9月5日 严重性: 关键 漏洞描述 是用 PHP 和 MySQL 构建的博客系统。该漏洞是由用户提供的凭证输入( 和 )在 中未经过充分清理就直接提交到 SQL 查询导致的 SQL 注入问题。 影响 1. 认证绕过: 攻击者可通过构造特定的 SQL 查询 ( ) 绕过认证机制。 2. 权限提升: 非管理员用户提交 可获得管理员权限。 3. 路径泄露: 在 的用户名字段中传递无效查询时,路径信息可能在错误页面中泄露。 影响系统 myBoglie 2.1.3-beta 及更早版本 操作系统: Linux、Unix、Windows 利用示例 1. 2. 3. 解决方案 补丁: http://myweblong.com/forums/showtopic.php?t=399