PostNuke News模块SQL注入漏洞分析

关键漏洞信息 漏洞名称 Critical SQL Injection 影响版本 PostNuke 0.760-RC2=>x 描述 受影响文件及函数：modules/News/funcks.php 文件中的 getArticles() 函数在处理 变量时存在 SQL 注入漏洞。 示例请求 http://[HOST]/[DIR]/index.php?catid='cXIb803 http://[HOST]/[DIR]/modules.php?op=modload&name=News&file=article&sid=1&catid='cXIb803 http://[HOST]/[DIR]/admin.php?module=NS-AddStory&op=EditCategory&catid='cXIb803 通过构造恶意 SQL 语句，可以导致 SQL 语法错误，从而暴露出漏洞。 错误信息 DB Error: getArticles: 1064: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ' 'cXIb803 ORDER BY pn_stories.pn_time DESC LIMIT 10,10' at line 23 Exploit 获取用户密码：通过构造特定的 SQL 注入请求，可以获取用户 ID 为 2 的密码。 Step 1: http://[HOST]/[DIR]/index.php?catid='cXIb803 Step 2: [构造更复杂的 SQL 注入请求] 修复方案 下载并部署最新版本的脚本或应用现有补丁进行升级。 其他信息 发布日期：2005-02-15 作者：Maksymilian Arciemowicz More details available at: http://securityreason.com

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

PostNuke News模块SQL注入漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！