PHP-Nuke SQL插入修改任意用户信息漏洞

漏洞信息详情

PHP-Nuke SQL插入修改任意用户信息漏洞

• CNNVD编号：CNNVD-200211-025
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1242
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-10-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-30
  
• 厂        商：
  
  francisco_burzi
• 漏洞来源：
  kill9 kill9@hacker…

PHP-Nuke是一个网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke对\”bio\”字段缺少正确的过滤，远程攻击者可以利用这个漏洞通过SQL注入攻击修改用户信息，包括密码。攻击者可以通过在\”bio\”字段插入\’\’＼\’\’，可以绕过引用，导致可以进行SQL注入，下面的操作可以修改任何PHP-NUKE用户密码为\”1\”。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时使用.htaccesss等访问控制授权限制对modules.php所在目录的访问。

厂商补丁：

Francisco Burzi

—————

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Francisco Burzi Upgrade PHP-Nuke 6.0

http://www.phpnuke.org./modules.php?name=Downloads&d_op=getit&lid=321” target=”_blank”>

http://www.phpnuke.org./modules.php?name=Downloads&d_op=getit&lid=321

来源: www.idefense.com

链接:http://www.idefense.com/advisory/10.31.02c.txt

来源: BID

名称: 6088

链接:http://www.securityfocus.com/bid/6088

来源: OSVDB

名称: 6244

链接:http://www.osvdb.org/6244

来源: XF

名称: phpnuke-accountmanager-sql-injection(10516)

链接:http://www.iss.net/security_center/static/10516.php

来源: BUGTRAQ

名称: 20021101 iDEFENSE Security Advisory 10.31.02c: PHP-Nuke SQL Injection Vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103616324103171&w=2

来源: VULNWATCH

名称: 20021101 iDEFENSE Security Advisory 10.31.02c: PHP-Nuke SQL Injection Vulnerability

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0051.html