冰泉视觉

很长时间没有关注此类的问题了，近期服务器故障多多，维护之余无意间看见朋友给我介绍的漏洞，自己小小尝试了一下竟然是真的，而现在还没有发现有很好的解决办法

漏洞全称

Microsoft Internet Explorer CSS解析远程内存损坏漏洞

漏洞描述

使用者可以通过phpMySport SQL注入和CookIE绕过认证漏洞

发布时间：2011-1-08
更新时间：2011-1-08
严重程度：高
错误类型：输入验证错误

受影响系统

phpMySport phpMySport 1.4

详细描述

phpMySport易受到SQL注入漏洞，因为它未能充分消毒，然后在SQL查询中使用它的用户提供的数据。中的应用也容易出现一个身份验证绕过漏洞，因为它没能充分验证用户提供的输入基于Cookie的身份验证。
开发了SQL注入的问题可能会允许攻击者妥协的应用程序，访问或修改数据，或利用在基础数据库中的潜在漏洞。攻击者可以利用身份验证绕过漏洞获得管理访问受影响的应用程序。
phpMySport 1.4是脆弱的，其他版本也可能受到影响。

安全测试

攻击者可以使用浏览器来利用这些问题。
下面的例子URI是可用：
http://www.XXXX.com/index.php?r=member&amp;v1=member_list" method="post" name="main" > <input type="hidden" name="name" value="123' union select 1,2,3,4,5,6,7,@@version,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 -- 1

下面的数据也可用：
Cookie: auto_connection=1; cle=1; 

解决方案

目前，还没有发现任何供应商提供的修补程序意识。