Mole Group Adult Portal Script “user_id” SQL befecskendezés sérülékenység

CH azonosító

CH-2214

Felfedezés dátuma

2009.05.26.

Súlyosság

Közepes

Érintett rendszerek

Adult Portal Script
Mole Group

Érintett verziók

Mole Group Adult Portal Script

Összefoglaló

Az Mole Group Adult Portal Script olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az Mole Group Adult Portal Script olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A “user_id” paraméterhez rendelt bevitel a profile.php-ben nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében