OpenX ac.phpbannerid 參數 SQL 插入
high Nessus Plugin ID 34373
語系:
概要
遠端 Web 伺服器上的一個 PHP 應用程式容易遭受 SQL 插入攻擊。說明
遠端主機正在執行 OpenX (前稱 Openads),這是一個以 PHP 編寫的開放原始碼廣告服務應用程式。已安裝的 OpenX 版本無法驗證使用者對 'www/delivery/ac.php' 指令碼之 'bannerid' 參數提供的輸入,便會將其用於資料庫查詢。無論 PHP 的 'magic_quotes_gpc' 設定為何,未經驗證的遠端攻擊者皆可利用此問題,操控 SQL 查詢,並 (例如) 揭露來自應用程式資料庫的敏感資訊或執行任意 PHP 程式碼。
解決方案
升級至 OpenX 2.4.9/2.6.2 或更新版本。另請參閱
http://www.openx.org/docs/2.4/release-notes/openx-2.4.9
http://www.openx.org/docs/2.6/release-notes/openx-2.6.2
https://www.securityfocus.com/archive/1/497111/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 34373
檔案名稱: openx_bannerid_sql_injection.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2008/10/9
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:openx:openx
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
參考資訊
CVE: CVE-2008-6163
BID: 31549