Les VanBrunt AdRotate Pro SQL命令注入漏洞

漏洞信息详情

Les VanBrunt AdRotate Pro SQL命令注入漏洞

• CNNVD编号：CNNVD-200112-135
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1224
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-12-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  les_vanbrunt
• 漏洞来源：
  GOBBLES※ gobbles@h…

AdRotate Pro是一个免费的Perl脚本包，用来在网页上轮换放置广告条。它包括管理工具，后台使用MySQL驱动。
AdRotate Pro存在输入验证漏洞，可以使远程攻击者非法操作数据库。
软件包中有一个adrotate.pm的模块，其中的\”get_input\”过程来处理客户端的输入，结果放在\’\’in\’\’关联数组里。AdRotate脚本用\’\’in\’\’中的值构造SQL语句而不对值进行合法性检查。这样使通过SQL命令注入的手段非法操作数据库的内容成为可能。因为一些数据库的内容会直接在shell命令中被使用到，这最终会导致以httpd进程的身份在主机上执行任意命令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前，暂停此程序的使用。
厂商补丁：
Les VanBrunt
————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vanbrunt.com/adrotate/” target=”_blank”>
http://www.vanbrunt.com/adrotate/

来源: BID
名称: 3739
链接:http://www.securityfocus.com/bid/3739

来源: BUGTRAQ
名称: 20011223 GOBBLES CGI MARATHON #001
链接:http://www.securityfocus.com/archive/1/246994

来源: XF
名称: adrotate-sql-execute-commands(7736)
链接:http://www.iss.net/security_center/static/7736.php