PostNuke pnVarPrepForStore()函数 SQL注入漏洞

PostNuke是一款开放源码、开放开发的内容管理系统(CMS)。

PostNuke的pnVarPrepForStore()函数中存在SQL盲注漏洞，远程攻击者可能利用此漏洞非授权操作数据库。

以下是有漏洞部分的代码：

1. function pnVarPrepForStore()

2. {

3. $resarray = array();

4. foreach (func_get_args() as $ourvar) {

5. if (!get_magic_quotes_runtime() ＆＆ !is_array($ourvar)) {

6. $ourvar = addslashes($ourvar);

7. }

8. // Add to array

9. array_push($resarray, $ourvar);

10. } 11. // Return vars

12. if (func_num_args() == 1) {

13. return $resarray[0];

14. } else {

15. return $resarray;

16. }

17. }

这个函数用于准备sql查询的变量，向给出的变量添加斜线。如果在服务器配置中打开了magic_quotes_runtime()的话，由于变量已经清除，因此脚本不会执行任何操作。这允许攻击者通过提交恶意的SQL查询请求执行SQL注入攻击。