当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ArticleFR \'username\'参数SQL注入漏洞

     发表日期:2015-02-09 10:56:53

ArticleFR \'username\'参数SQL注入漏洞
BugTraq-ID:72469
CVE-ID:CVE-2015-1364
发布日期:2015-02-03
更新日期:2015-02-05
受影响系统:
ArticleFR ArticleFR 3.0.5
详细信息:

ArticleFR是文章目录及内容目录系统。

ArticleFR 3.0.5及其他版本中,system/profile.functions.php的getProfile函数存在sql注入漏洞,远程攻击者通过register/的用户名参数,利用此漏洞可执行任意sql命令。


来源:
Tran Dinh Tien
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!POST /articlefr/register/ HTTP/1.1
Host: target.org
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101
Firefox/34.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://target.org/articlefr/register/
Cookie: _ga=GA1.2.884814947.1419214773;
__unam=bd22dea-14a6fcadd31-42cba495-31; GEAR=local-5422433b500446ead50002d4;
PHPSESSID=8a9r8t1d5g9veogj6er9fvev63; _gat=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 103
解决办法:
厂商补丁:

ArticleFR
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sourceforge.net/projects/freereprintables/