Multiple SQL injection... CVE-2009-2157 CNNVD-200906-352

6.5 AV AC AU C I A
发布: 2009-06-22
修订: 2018-10-10

TorrentTrader是用PHP编写的torrent tracker平台 。 TorrentTrader Classic 存在多个SQL注入漏洞,远程认证用户可以通过多个方法执行任意SQL命令: 1) 在删除消息时account-inbox.php中没有正确地过滤对origmsg参数的输入,可能导致SQL注入攻击。成功利用这个漏洞需要有效的户凭据 。 2) 没有正确地限制对backup-database.php脚本的访问。此外,该脚本在公开可访问的文件夹中创建了带有易猜测文件名的数据库dum。 3) browse.php文件中没有正确地过滤对wherecatin参数的输入,可能导致SQL注入攻击 。 4) 没有正确地限制对check.php和phpinfo.php脚本的访问,可能导致泄漏某些系统信息,如系统路径、PHP设置、文件权限设置等。 5) delreq.php文件中没有正确地过滤对categ参数的输入,可能导致SQL注入攻击。成功利用这个漏洞要求拥有删除请求权限。 6) index.php文件中没有正确地过滤对参数的输入,可能导致SQL注入攻击。成功利用这个漏洞要求拥有有效的用户凭据。 7) 如果将act设置为edit的话,modrules.php文件中没有正确地过滤对id参数的输入,可能导致SQL注入攻击。成功利用这个漏洞要求拥有moderator权限 。 8) report.php文件中没有正确地过滤对user、torrent、forumid和forumpost POST的输入,可能导致SQL注入攻击。成功利用这个漏洞需要有效的用户凭据 。 9) takedelreport.php文件中没有正确地过滤对delreport[]参数的输入,可能导致SQL注入攻击。成功利用这个漏洞要求拥有moderator权限 。 10) takedelreq.php文件中没有正确地过滤对delreq[]参数的输入,可能导致SQL注入攻击。成功利用这个漏洞需要有效的用户凭据。 11) takewarndisable.php文件中没有正确地过滤对warndisable[]参数的输入,可能导致SQL注入攻击。成功利用这个漏洞要求拥有moderator权限 。 12) today.php文件中没有正确地过滤对limit参数的输入,可能导致SQL注入攻击 。 13)...

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息