PAFileDB auth.php远程SQL注入漏洞

发布日期：2005-08-25
更新日期：2005-08-25

受影响系统：

paFileDB paFileDB 3.1

描述：

---

BUGTRAQ ID: 14654
CVE(CAN) ID: CVE-2005-2723

paFileDB是一款文件管理脚本，允许版主管理站点下载文件数据库，还可以编辑和删除文件。

paFileDB的'/includes/admin/auth.php'文件中存在SQL注入漏洞，远程攻击者可以利用这个漏洞入侵基础数据库系统。

起因是没有正确的过滤用户输入：

[code]
if ($authmethod == "cookies") {
echo "authmethod = cookies\n";
$cdata = explode("|", $pafiledbcookie);
$ip = $cdata[0];
$user = $cdata[1];
$pass = $cdata[2];
echo "ip = $ip, user = $user, pass = $pass\n";
}
if (!empty($user)) {
echo "user not emtpy\n";
$admin = $pafiledb_sql->query($db, "SELECT * FROM $db[prefix]_admin WHERE admin_username = '$user'", 1);
$adminip = getenv ("REMOTE_ADDR");
$md5ip = md5($adminip);
if ($pass == $admin[admin_password] && $md5ip == $ip) {
$logged = 1;
}
} else {
echo "user empty\n";
$logged = 0;
}
[/code]



<*来源：deluxe89 （deluxe@security-project.org）
Astovidatu
*>

建议：

---

厂商补丁：

paFileDB
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phparena.net

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!