漏洞公告-PHP-Nuke Adam Webb NukeJokes模块多个输入验证漏洞 (Other,缺陷)

ufo2000 · 发表于 2004-5-18 20:14:55

涉及程序：
PHP-Nuke Adam Webb NukeJokes

描述：
PHP-Nuke Adam Webb NukeJokes模块多个输入验证漏洞

详细：
NukeJokes是一款PhpNuke系统的模块，用于制作笑话集。

NukeJokes对用户提交的数据缺少充分过滤，远程攻击者可以利用这个漏洞获得敏感信息，或修改数据库信息。

由于对用户提交的URI参数缺少检查，提交不合法的数据给这些参数，可导致路径泄露，跨站脚本，和SQL注入攻击等问题。

受影响系统：
Adam Webb NukeJokes 2.0 Beta
Adam Webb NukeJokes 1.7

攻击方法：
警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Janek Vind （come2waraxe@yahoo.com）提供了如下测试方法：

A. 路径泄露:

http://localhost/nuke72/modules/NukeJokes/mainfunctions.php
http://localhost/nuke72/modules. ... w&jokeid=foobar
http://localhost/nuke72/modules. ... View&cat=foobar

B. 跨站脚本攻击:

http://localhost/nuke72/modules. ... nc=CatView&cat=[xss code here]
http://localhost/nuke72/modules. ... okeView&jokeid=[xss code
here]

C. Sql注入:

http://localhost/nuke72/modules. ... r=1/**/LIMIT/**/1/*

解决方案：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://funportal.beanwebb.com/mo ... ct&project_id=4

附加信息：
无

发布时间：2004年5月18日

		自动登录	找回密码
密码			注册