PHPList SQL注入和跨站脚本执行漏洞

文章由LinuxBoy分享于2019-04-02 06:04:47热评（386）

PHPList SQL注入和跨站脚本执行漏洞

发布日期：2012-09-06
更新日期：2012-09-13

受影响系统：
phplist phplist 2.10.17
不受影响系统：
phplist phplist 2.10.18
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52657
CVE ID: CVE-2012-2740

PHPList是开源电子邮件活动管理器。

phpList 2.10.18的public_html/lists/admin存在SQL注入漏洞，通过查找操作中的sortby参数，可允许远程攻击者执行任意SQL命令。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/public_html/lists/admin/?blacklisted=1&change=Vai&find=&findby=email&id=0&page=users&sortorder=desc&start=0&unconfirmed=1&sortby=1[SQL]

http://www.example.com/public_html/lists/admin/?num=[XSS]&option=bounces&page=reconcileusers

建议：
--------------------------------------------------------------------------------
厂商补丁：

phplist
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.phplist.com/

推荐文章：

PHPList SQL注入和跨站脚本执行漏洞