http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-310

paFileDB是一款文件管理脚本，允许版主管理站点下载文件数据库，还可以编辑和删除文件。paFileDB的’/includes/admin/auth.php’文件中存在SQL注入漏洞，远程攻击者可以利用这个漏洞入侵基础数据库系统。起因是没有正确的过滤用户输入：[code]if($authmethod==”cookies”){echo”authmethod=cookiesn”;$cdata=explode(“|”，$pafiledbcookie);$ip=$cdata[0];$user=$cdata[1];$pass=$cdata[2];echo”ip=$ip，user=$user，pass=$passn”;}if(!empty($user)){echo”usernotemtpyn”;$admin=$pafiledb_sql->query($db，”SELECT*FROM$db[prefix]_adminWHEREadmin_username=’$user'”，1);$adminip=getenv(“REMOTE_ADDR”);$md5ip=md5($adminip);if($pass==$admin[admin_password]&&$md5ip==$ip){$logged=1;}}else{echo”useremptyn”;$logged=0;}[/code]

来源:MISC
链接:http://www.security-project.org/projects/board/showthread.php?t=947
来源:BUGTRAQ
名称:20050824PaFileDB3.1-SQL-Injection
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112490781927680&w;=2
来源:XF
名称:pafiledb-auth-sql-injection(21988)
链接:http://xforce.iss.net/xforce/xfdb/21988
来源:BID
名称:14654
链接:http://www.securityfocus.com/bid/14654
来源:SECUNIA
名称:16566
链接:http://secunia.com/advisories/16566/