RTH login.php uname 參數 SQL 插入
medium Nessus Plugin ID 33860
語系:
概要
遠端網頁伺服器包含容易遭受 SQL 插入攻擊的 PHP 指令碼。說明
遠端主機正在執行 RTH,這是一個以 PHP 編寫的 Web 軟體測試架構。遠端主機上安裝的 RTH 版本無法清除 'login.php' 指令碼中 'uname' 陣列參數的輸入,便會將其用於資料庫查詢。若停用 PHP 的 'magic_quotes_gpc' 設定,攻擊者可利用此問題操控資料庫查詢,並可能取得應用程式的管理存取權,或對受影響主機發動其他類型的 SQL 插入攻擊。
請注意,據報還有一個與 RTH 類似版本相關的資訊洩漏問題,可用於在未經驗證的情況下從遠端主機下載任意檔案。不過,Nessus 尚未檢查上述其他問題。
解決方案
升級至 RTH 1.7.0 或更新版本。另請參閱
http://www.nessus.org/u?75494405
http://sourceforge.net/project/shownotes.php?release_id=618383
Plugin 詳細資訊
嚴重性: Medium
ID: 33860
檔案名稱: rth_uname_sql_injection.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2008/8/11
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
參考資訊
BID: 30603
SECUNIA: 31414