PHPList SQL注入和跨站脚本执行漏洞
发布日期:2012-09-06
更新日期:2012-09-13
受影响系统:
phplist phplist 2.10.17
不受影响系统:
phplist phplist 2.10.18
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52657
CVE ID: CVE-2012-2740
PHPList是开源电子邮件活动管理器。
phpList 2.10.18的public_html/lists/admin存在SQL注入漏洞,通过查找操作中的sortby参数,可允许远程攻击者执行任意SQL命令。
<*来源:Gjoko Krstic ([email protected])
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/public_html/lists/admin/?blacklisted=1&change=Vai&find=&findby=email&id=0&page=users&sortorder=desc&start=0&unconfirmed=1&sortby=1[SQL]
http://www.example.com/public_html/lists/admin/?num=[XSS]&option=bounces&page=reconcileusers
建议:
--------------------------------------------------------------------------------
厂商补丁:
phplist
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: