找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 SocialEngine PHP的社会网络平台多个SQL注入漏洞 ...
返回列表 发新帖
查看: 942|回复: 0

SocialEngine PHP的社会网络平台多个SQL注入漏洞

[复制链接]
千幻修罗

320

主题

1503

回帖

2441

牛毛

二级牛人

隐……

积分
2441
QQ
发表于 2008-7-26 15:02:59 | 显示全部楼层 |阅读模式 来自 山西省长治市
受影响系统:
Webligo Developments SocialEngine <2.83

不受影响系统:
Webligo Developments SocialEngine 2.83

描述:
SocialEngine是基于PHP的社会网络平台,允许在网站上创建社会网络。

在客户端认证期间,include/class_user.php文件没有正确地验证对se_user cookie参数的输入,include/class_admin.php文件没有正确的验证对se_admin参数的输入,这允许远程攻击者执行SQL注入攻击,无需有效的管理员凭据便以管理权限登录;此外SocialEngine没有正确地验证对模板数据的输入便储存到了模板中,远程攻击者可以注入并执行恶意PHP代码,导致完全控制服务器。

厂商补丁:
Webligo Developments
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://community.socialengine.ne ... engine283_patch.zip
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-13 07:27 , Processed in 0.122074 second(s), 23 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表