VULHUB ™

PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。 PostNuke的pnVarPrepForStore()函数中存在SQL盲注漏洞，远程攻击者可能利用此漏洞非授权操作数据库。 以下是有漏洞部分的代码： 1. function pnVarPrepForStore() 2. { 3. $resarray = array(); 4. foreach (func_get_args() as $ourvar) { 5. if (!get_magic_quotes_runtime() ＆＆ !is_array($ourvar)) { 6. $ourvar = addslashes($ourvar); 7. } 8. // Add to array 9. array_push($resarray, $ourvar); 10. } 11. // Return vars 12. if (func_num_args() == 1) { 13. return $resarray[0]; 14. } else { 15. return $resarray; 16. } 17. } 这个函数用于准备sql查询的变量，向给出的变量添加斜线。如果在服务器配置中打开了magic_quotes_runtime()的话，由于变量已经清除，因此脚本不会执行任何操作。这允许攻击者通过提交恶意的SQL查询请求执行SQL注入攻击。

PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。 PostNuke的pnVarPrepForStore()函数中存在SQL盲注漏洞，远程攻击者可能利用此漏洞非授权操作数据库。 以下是有漏洞部分的代码： 1. function pnVarPrepForStore() 2. { 3. $resarray = array(); 4. foreach (func_get_args() as $ourvar) { 5. if (!get_magic_quotes_runtime() ＆＆ !is_array($ourvar)) { 6. $ourvar = addslashes($ourvar); 7. } 8. // Add to array 9. array_push($resarray, $ourvar); 10. } 11. // Return vars 12. if (func_num_args() == 1) { 13. return $resarray[0]; 14. } else { 15. return $resarray; 16. } 17. } 这个函数用于准备sql查询的变量，向给出的变量添加斜线。如果在服务器配置中打开了magic_quotes_runtime()的话，由于变量已经清除，因此脚本不会执行任何操作。这允许攻击者通过提交恶意的SQL查询请求执行SQL注入攻击。