|
phpGB 1.20 的 mysql injection 攻击缺陷
phpGB 1.20 的 mysql injection 攻击缺陷 (APP,补丁)
涉及程序:
phpGB 1.20 及以前版本
描述:
phpGB 1.20 的 mysql injection 攻击缺陷
详细:
phpGB 是一款用 php 编写的基于留言薄的 mysql 管理程序。
管理员可以通过 php 接口来修改数据库的所有设置。然而不幸的是如果一个Web服务器在 php.ini 中并没有激活 php 的 magic_quotes_gpc 程序,则只要知道一个合法的管理员名(缺省管理员名为 admin ),不需要知道正确的口令便可通过一个 sql-injection-attack 攻击绕过其身份验证,登陆到数据库中去。
在这里受影响的登陆页面是 /admin/login.php. 攻击者能利用此缺陷在目标系统中添加新的管理员,删除或编辑任何留言板的输入,篡改像 sql-server 的设置在内的配置。
因为只要安装了 php 的服务器,Magic-Quotes 缺省都被激活了,所以有许多的服务器都受此影响,我们必须引起足够的重视。
受影响操作系统 : 所有装有 php 的操作系统都受此影响
受影响软件 :phpGB 1.20 及所有以前版本
攻击方法:
如果 magic_quotes_gpc 没有被激活,只要知道一个合法的管理员名(缺省管理员名为 admin ),使用以下口令 :
"' OR 'a'='a"
即可绕过其身份验证。
解决方案:
升级到最新版本 phpGB 1.40 ,该版本已修复了此安全缺陷:
http://www.walzl.net
临时解决方案:
-------------
* 在 php.ini 中激活 magic_quotes_gpc
|