文档章节

Freeiris2 安全补丁 20150109

C
 Coco老爸
发布于 2015/01/09 09:54
字数 368
阅读 140
收藏 0

/*

Freeiris2 -- An Opensource telephony project.

Copyright (C) 2005 - 2009, Sun bing.

Sun bing <hoowa.sun@gmail.com>


See http://www.freeiris.org for more information about

the Freeiris project.


This program is free software, distributed under the terms of

the GNU General Public License Version 2. See the LICENSE file

at the top of the source tree.


Freeiris2 -- 开源通信系统

本程序是自由软件,以GNU组织GPL协议第二版发布。关于授权协议内容

请查阅LICENSE文件。


Bug 维护人员 列表

Coco 老爸 -- QQ 124795026

*/

  此补丁修复,在管理员登录页面利用SQL语法的漏洞绕过密码进行登录。

  例如:

  帐户:admin' OR ''='

  密码:Hello

  就能轻易的绕过Mysql的验证语法。


  因为实际代码中用来验证的SQL就变为 

  SELECT * FROM admin WHERE adminid = 'admin' OR '' = '' AND passwd = '8b1a9953c4611296a827abf8c47804d7'


  建议:更换管理员的用户名称,使用其他名称来代替admin[管理员]用户。


  请收到此补丁的用户尽量传播,以避免同样的系统受到扰乱。


  以下为文件的 diff 结果

  85,86d84

  <       //修复可以利用输入用户为【admin' OR ''='】来扰乱SQL查询的安全漏洞 修复人员:Coco老爸

  <       $adminid = str_replace(' ', null, str_replace(' ', null, addslashes($_REQUEST['adminid'])));

  89c87

  <       $rpcres = sendrequest($rpcpbx->base_clientlogin($adminid,md5($_REQUEST['passwd'])),1);

  ---

  >       $rpcres = sendrequest($rpcpbx->base_clientlogin($_REQUEST['adminid'],md5($_REQUEST['passwd'])),1);

补丁下载地址:http://pan.baidu.com/s/1qWC02te


© 著作权归作者所有

C

Coco老爸

粉丝 1
博文 13
码字总数 6571
作品 1
深圳
私信 提问
电话通信平台--Freeiris

Freeiris(前身为Astercon2)是一款开源的电话通信平台,含盖了计费、注册管理、PBX、数字中继、呼叫中心等业务需要。系统基于Asterisk、Perl、Linux、PHP等技术实现,在不修 改asterisk本身的...

匿名
2009/01/30
15.4K
1
甲骨文发布88个安全补丁,修复多处高危漏洞

今天,甲骨文按照惯例发布了2012年第二季度的安全更新(补丁集),共包含88个补丁,用于修复旗下多款产品的多个重要安全漏洞。 涉及的产品包括:Oracle 数据库(10g、11g)、Fusion 中间件、...

鉴客
2012/04/18
830
1
Windows 7/8.1 升级大变:一个补丁搞定一切!

Windows 10在更新方面最值得称道的就是累积补丁,每次只需要安装一个,就能替代此前的所有补丁,一次性达到最新状态。 这个月开始,确切地说是就这个补丁日,Windows 7、Windows 8.1也将告别...

局长
2016/10/11
3.5K
14
甲骨文将发布78个补丁修复数据库等产品漏洞

1月14日消息,据国外媒体报道,据甲骨文网站本周发布的声明称,甲骨文下周二将发布78个安全补丁,修复其数据库、中间件软件和应用程序中的安全漏洞。 甲骨文称,有27个补丁是修复MySQL数据库中...

红薯
2012/01/14
801
4
Android 系统乱象:安全更新就改个日期 根本没装补丁

《连线》杂志最近做了一篇报道,揭开了Android系统在安全补丁方面的乱象,很多谷歌发布的安全补丁不仅延迟推送,甚至还有厂商告诉用户已经最新,却偷偷地跳过了该有的安全补丁。 “这些家伙只...

局长
2018/04/16
4.3K
8

没有更多内容

加载失败,请刷新页面

加载更多

javascript中的offsetWidth、clientWidth、innerWidth及相关属性方法

下面的元素属性和元素方法都通过 elem.属性 或 elem.方法 的方式使用,window属性通过 window.属性 的方式使用,document属性则通过document调用: <script> /* ****** 元素视图属性 * offs...

Bing309
15分钟前
3
0
Apache Kafka快速入门指南

简介 Kafka是基于发布订阅的消息系统。最初起源于LinkedIn,于2011年成为开源Apache项目,然后于2012年成为Apache顶级项目。Kafka用Scala和Java编写,因其分布式可扩展架构及可持久化、高吞吐...

AiChinaTech
17分钟前
2
0
Discrete Cosine Transform [DCT] (离散余弦变换)

Discrete Cosine Transform [DCT] (离散余弦变换)

divenwu
17分钟前
2
0
如何玩转 TiDB 性能挑战赛?本文教你 30 分钟快速上手拿积分!

作者:wish 上周我们正式宣布了 TiDB 性能挑战赛。在赛季内,通过向 TiDB、TiKV、PD 贡献代码完成指定类别任务的方式,你可以获得相应的积分,最终你可以使用积分兑换礼品或奖金。在性能挑战...

TiDB
18分钟前
2
0
12、SpringMVC数据回显

数据回显方法 1.springmvc默认对pojo数据进行回显。 pojo数据传入controller方法后,springmvc自动将pojo数据放到request域,key等于pojo类型(首字母小写) 使用@ModelAttribute指定pojo回显...

快乐的瓶子
19分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部