Lizard Cart CMS SQL注入漏洞(CVE-2006-0087)分析

关键信息 漏洞信息 漏洞名称: Lizard Cart CMS SQL Injection Vulnerability CVE编号: CVE-2006-0087 发布日期: 2006.01.05 风险等级: 低 CVE版本: CVE-2006-0087 CWE编号: CWE-89 软件信息 Software: Lizard Cart CMS 官方网站: http://sourceforge.net/projects/lizardcart 受影响版本: 1.04 严重级别: Dangerous 漏洞详情 类型: SQL Injection 分类: Remote 状态: Unpatched 利用方式: Available 解决方案: Available 发现者 发现者: Aliaksandr Hartsuyeu (eVuln.com) 发布时间: 2006.01.03 eVuln ID: EV0012 漏洞描述 易受攻击的脚本: - pages.php - detail.php 问题: 变量$id在用于SQL查询之前未进行适当清理，导致可以注入任意SQL代码。 条件 register_globals = on gpc_magic_quotes = off 利用方式 示例URL: - http://host/lizard/pages.php?id=-1'%20union%20select%201,2,3/ - http://host/lizard/detail.php?id=-1'%20union%20select%201,2,3,4,5,6,7,8/ 解决方案 目前无补丁可用 需要编辑源代码进行引号清理

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Lizard Cart CMS SQL注入漏洞(CVE-2006-0087)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！