Serendipity 跨站腳本執(zhí)行/SQL注入漏洞

發(fā)布日期：2012-05-08
更新日期：2012-08-29

受影響系統(tǒng)：
Serendipity Serendipity 1.6
不受影響系統(tǒng)：
Serendipity Serendipity 1.6.1
描述：
---------------------------------------------------------------------------------
 

BUGTRAQ  ID: 53418
CVE ID: CVE-2012-2331,CVE-2012-2332

Serendipity是用PHP編寫的博客/CMS應(yīng)用。

Serendipity 1.6及其他版本在實現(xiàn)上存在SQL注入和跨站腳本執(zhí)行漏洞，成功利用這些漏洞可允許攻擊者運行惡意腳本代碼、竊取Cookie身份驗證憑證、控制應(yīng)用、訪問或修改數(shù)據(jù)等。

<*來源：Stefan Schurtz
  *>

測試方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險自負(fù)！

Cross Site-Scripting:
;

SQL-Injection:
OR SLEEP(10)=0 LIMIT 1--+

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]