检测

OCS Inventory NG Server 管理控制台 header.php 登录参数 SQL 注入

high Nessus 插件 ID 44393

语言:

简介

远程 Web 服务器托管的一个 PHP 应用程序容易遭受 SQL 注入攻击。

描述

远程 Web 服务器上托管的 OCS Inventory NG Server 管理控制台版本无法正确审查用户对“header.php”脚本的“login”参数提供的输入。已禁用所提供 PHP 的“magic_quotes_gpc”设置,攻击者可利用此漏洞绕过认证,从而获得管理界面的访问权限。

解决方案

升级到 OCS Inventory NG Management Server 版本 1.3beta4 / 1.02.2 或更高版本,因为确定这些版本可解决漏洞。

另见

https://www.securityfocus.com/archive/1/509252/30/0/threaded

http://forums.ocsinventory-ng.org/viewtopic.php?id=5609

插件详情

严重性: High

ID: 44393

文件名: ocs_inventory_ng_login_sql_inject.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2010/2/4

最近更新时间: 2021/1/19

支持的传感器: Nessus

漏洞信息

必需的 KB 项: www/PHP, www/ocs_inventory

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No known exploits are available

被 Nessus 利用: true

补丁发布日期: 2010/1/30

漏洞发布日期: 2010/1/29

参考资料信息

BID: 38005

Secunia: 38311