受影响系统:
WebChat WebChat 0.6
描述:
BUGTRAQ ID: 6165
Xoops是一个用面向对象的PHP写的开源、免费的Web服务器程序,它用MySQL作为后台数据库,可以运行于大多数的Unix和Linux系统
Xoops的WebChat模块包含的index.php脚本对用户提交输入缺少正确过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可以用来获得或破坏数据库信息。
WebChat模块包含的index.php脚本对用户提交的$roomid变量的数据缺少充分检查,攻击者可以构建恶意畸形查询字符串而导致修改原来系统的SQL查询逻辑,通过插入SQL代码到$roomid变量,可以用来获得或破坏数据库信息。
<*来源:vALDEUx ()
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103712472104649&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Val Deux 提供如下第三方解决方案:
在'/modules/webchat/index.php'脚本开头插入如下代码:
if(is_string($roomid) === TRUE) $roomid = 1;
厂商补丁:
WebChat
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://naturald.sytes.net/index.php |
