| <|
شماره ارجاع 1 :
VU-NT00198 |
شماره ارجاع 2 :
|
منبع کشف :
SA36294 |
|
|
تاريخ:
1388/5/27
ساعت :
12:56
|
سطح خطر :
متوسط |
|
شرح : |
|
در 2FLY Gift Delivery System یک آسیب پذیری وجود دارد که می تواند توسط نفوذگران برای حملات تزریق SQL مورد سوء استفاده قرار گیرد.
ورودی منتقل شده به پارامتر “gameid” در 2fly_gift.php قبل از استفاده شدن در درخواست های SQL ، به طور کامل ایزوله نمی شود که می توان از آن برای دستکاری درخواست های SQL بوسیله ی تزریق کد دلخواه SQL سوء استفاده کرد.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
سرویس وب - Web Applications
|
|
نحوه رفع مشکل: |
|
با استفاده از یک پروکسی توالیهای کاراکتر و کاراکترهای بد را باید فیلتر کرد.
|
|
|
آدرس دريافت وصله :
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
http://secunia.com/advisories/36294/ |
|
گزارش کننده :
APA-IUTcert
تاييد شده توسط: IUTcert APA - مركزآپای دانشگاه صنعتي اصفهان
|
|
|