thainukeclub workshop Forums-viewtopic-พบช่องโหว่ SQL Injection 2 แห่งใน Coppermine Photo Gallery

Languages

เลือกรูปแบบภาษา:

Content

· 14 ระบบกระดานข่าวในphpNUKE
· 15 หน้าแรกforum administration
· 16 การปรับแต่งทั่วไป general forum administration
· 17 การสร้างหน้ากระดานข่าว
· 18 การควบคุมสิทธิการใช้งานกระดานข่าว
· 19 การสร้างโมเดอเรเตอร์(ผู้ตรวจทานกระดานข่าว)
· 20. การจัดระดับการใช้งานสมาชิก(user rank)

Total Hits

มีผู้เข้าเยี่ยมชม
589622
คน ตั้งแต่ March 2004

User Info

doctornuke

·Spread firefox 3.0 for Thais
·Mail server malfunction , new user can not be registered.
·PHPNUKE 8.1 has been released
·Who is Online admin module Version 1.5
·pagerank chart
·New ,ajax shoutbox tagshout for phpnuke7.8-7.9
·Global warming,the challenge
·A nice feature from google webmaster tools -Check Your links
·Beware googlebombs effects from your phpnuke footer
·What is googlebomb?

อ่านต่อ...

workshop.thaihealth.net :: ดูกระทู้ - พบช่องโหว่ SQL Injection 2 แห่งใน Coppermine Photo Gallery

คำถามถามบ่อยของกระดานข่าว * ค้นหา * ข้อมูลส่วนตัว * รายนามสมาชิก * กลุ่มผู้ใช้งาน * เข้าระบบเพื่อตรวจข่าวสารส่วนตัวของคุณ * สมัครสมาชิก * เข้าระบบ

พบช่องโหว่ SQL Injection 2 แห่งใน Coppermine Photo Gallery

workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ SQL Injection 2 แห่งใน Coppermine Photo Gallery

ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป

ผู้ส่ง

ข้อความ

knight2000
Newbie
Newbie

เข้าร่วมเมื่อ: Nov 03, 2006
ตอบ: 96

ตอบ: อ. กค. 03, 2007 3:16 am ชื่อกระทู้: พบช่องโหว่ SQL Injection 2 แห่งใน Coppermine Photo Gallery

Coppermine Photo Gallery Two SQL Injection Vulnerabilities
รายงานของ Secunia: SA25846
วันที่ส่งข่าว: 2007-06-29
ระดับความรุนแรง: ปานกลาง
ผลกระทบ:
การจัดการข้อมูล(Manipulation of data)
การเปิดเผยข้อมูลที่มีความละเอียดอ่อน(Exposure of sensitive information)
ที่ไหน: จากระยะไกล
สถานะวิธีแก้ปัญหา: ติดตั้งชุดแก้ไขจากผู้พัฒนา
ซอฟต์แวร์ที่ได้รับผลกระทบ:
Coppermine Photo Gallery 1.x

คำอธิบาย:
มี 2 ช่องโหว่ที่ได้มีรายงานไว้ใน Coppermine Photo Gallery ซึ่งทำให้ผู้บุกรุกโจมตีแบบ SQL injection ได้

1. อินพุตที่ถูกส่งไปยัง album password cookie ในสคริปต์ที่ไม่ถูกระบุ ไม่ถูกต้องชัดเจนพอก่อนที่จะนำไปใช้ใน SQL queries ซึ่งสามารถนำไปใช้ในการจัดการ SQL query โดยเราบังคับการใส่ code SQL เข้าไป

เมื่อบุกรุกสำเร็จก็จะดึงข้อมูลที่มีความละเอียดอ่อนที่ระบุไม่ได้

2. อินพุตที่ถูกส่งไปยังพารามิเตอร์ "cat" ใน albmgr.php ไม่ถูกต้องชัดเจนพอก่อนที่จะนำไปใช้ใน SQL queries ซึ่งสามารถนำไปใช้ในการจัดการ SQL query โดยบังคับการใส่ code SQL เข้าไป

เมื่อบุกรุกด้วยช่องโหว่นี้สำเร็จ ก็จะดึงเอา username และ password ได้ แต่จะต้องมีหลักฐานอ้างอิงของผู้ดูแลด้วย

ช่องโหว่นี้พบในเวอร์ชัน 1.4.10 เวอร์ชันก่อนนี้อาจจะมีผลกระทบด้วย

วิธีแก้ปัญหา:
เปลี่ยนไปเป็นเวอร์ชัน 1.4.11

ผู้ให้ข้อมูล/ผู้ค้นพบ:
1. Reported by the vendor.
2. DarkFig

รายงานต้นฉบับเดิม:
1. http://coppermine-gallery.net/forum/index.php?topic=44845.0
2. http://milw0rm.com/exploits/3085

ที่มา: http://secunia.com/advisories/25846/
_________________
กระดานข่าวไม่ได้มีไว้ถามอย่างเดียว แต่มันเป็นแหล่งความรู้ชั้นเยี่ยม

ติดตามข่าวสารอื่นๆ ได้ที่ http://www.thainukeclub.com
CPG-Nuke อีกทางเลือกสำหรับผู้ที่สนใจ CMS ตระกูล NUKE
http://www.cpgnukethai.com

กลับไปข้างบน »

แสดงการตอบก่อนนี้:

workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ SQL Injection 2 แห่งใน Coppermine Photo Gallery
	ปรับเวลา GMT + 7 ชั่วโมง
หน้า 1 จากทั้งหมด 1

คุณ ไม่สามารถ ตั้งกระทู้ใหม่ในกระดานนี้
คุณ ไม่สามารถ ตอบกระทู้ในกระดานนี้
คุณ ไม่สามารถ แก้ไขการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลบการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลงคะแนนในแบบสำรวจในกระดานนี้

Forums ©

globalwarming awareness2007
Google pagerank

click to verify
.
PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
การสร้างหน้าเอกสาร: 0.17 วินาที
Solaris-Thaihealth-Blue