PHP ip2long函数SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193894 漏洞类型 SQL注入
发布时间 2006-08-08 更新时间 2006-08-08
CVE编号 CVE-2006-4023 CNNVD-ID CNNVD-200608-122
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/83682
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-122
|漏洞详情
PHP5.1.4及早期版本中的ip2long函数可能对一个任意字符串没有进行正确验证,并返回一个有效的网络IP地址,利用此漏洞,远程攻击者可获取网络信息,并且助长了其它攻击,如在MiniBB2.0的index.php脚本中X-FORWARDED-FOR头中使用SQL注入。注意:在某种程度上,ip2long行为代表的安全威胁与串拷贝在缓冲区溢出中扮演的角色相似这一论点还存在争议。在这种情况下,bug的执行对每一个以安全方式使用ip2long的PHP应用程序,都需要独立的CVE。
|受影响的产品
PHP PHP 5.1.4 PHP PHP 5.0.2 PHP PHP 4.3.3 + S.u.S.E. Linux Personal 9.0 x86_64 + S.u.S.E. Linux Personal 9.0
|参考资料

来源:BUGTRAQ
名称:20060729Re:PHPip2long()functioncircumvention
链接:http://www.securityfocus.com/archive/1/archive/1/441708/100/100/threaded
来源:BUGTRAQ
名称:20060729PHPip2long()functioncircumvention
链接:http://www.securityfocus.com/archive/1/archive/1/441529/100/100/threaded
来源:SECTRACK
名称:1016609
链接:http://securitytracker.com/id?1016609
来源:MISC
链接:http://retrogod.altervista.org/php_ip2long.htm