VULHUB ™

BUGTRAQ ID: 28407 PostNuke是一款开放源码、开放开发的内容管理系统（CMS）。 PostNuke的pnVarPrepForStore()函数中存在SQL盲注漏洞，远程攻击者可能利用此漏洞非授权操作数据库。 以下是有漏洞部分的代码： 1. function pnVarPrepForStore() 2. { 3. $resarray = array(); 4. foreach (func_get_args() as $ourvar) { 5. if (!get_magic_quotes_runtime() &amp;&amp; !is_array($ourvar)) { 6. $ourvar = addslashes($ourvar); 7. } 8. // Add to array 9. array_push($resarray, $ourvar); 10. } 11. // Return vars 12. if (func_num_args() == 1) { 13. return $resarray[0]; 14. } else { 15. return $resarray; 16. } 17. } 这个函数用于准备sql查询的变量，向给出的变量添加斜线。如果在服务器配置中打开了magic_quotes_runtime()的话，由于变量已经清除，因此脚本不会执行任何操作。这允许攻击者通过提交恶意的SQL查询请求执行SQL注入攻击。 PostNuke PostNuke &lt;= 0.764 PostNuke -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.postnuke.com/ target=_blank>http://www.postnuke.com/</a>

BUGTRAQ ID: 28407 PostNuke是一款开放源码、开放开发的内容管理系统（CMS）。 PostNuke的pnVarPrepForStore()函数中存在SQL盲注漏洞，远程攻击者可能利用此漏洞非授权操作数据库。 以下是有漏洞部分的代码： 1. function pnVarPrepForStore() 2. { 3. $resarray = array(); 4. foreach (func_get_args() as $ourvar) { 5. if (!get_magic_quotes_runtime() &amp;&amp; !is_array($ourvar)) { 6. $ourvar = addslashes($ourvar); 7. } 8. // Add to array 9. array_push($resarray, $ourvar); 10. } 11. // Return vars 12. if (func_num_args() == 1) { 13. return $resarray[0]; 14. } else { 15. return $resarray; 16. } 17. } 这个函数用于准备sql查询的变量，向给出的变量添加斜线。如果在服务器配置中打开了magic_quotes_runtime()的话，由于变量已经清除，因此脚本不会执行任何操作。这允许攻击者通过提交恶意的SQL查询请求执行SQL注入攻击。 PostNuke PostNuke &lt;= 0.764 PostNuke -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.postnuke.com/ target=_blank>http://www.postnuke.com/</a>