VULHUB ™

Groupware是一个开源的团队协作软件，包含有即时消息、公共论坛、邮件等多种功能。 远程攻击者可以通过向Groupware的多个模块提交恶意参数请求导致拒绝服务或执行任意代码。 Groupware在与数据库服务器通讯时通常会调用SQL_queryf函数，该函数会使用C格式字符串和其他参数来创建SQL查询。例如，在试图登录的时候，auth_checkpass函数会生成以下查询： if ((sqr=SQL_queryf(sid， SELECT userid， password FROM gw_users WHERE username = '%s' and enabled 0， sid-dat-user_username))<0) { 由于可以从请求的用户名参数控制sid-dat-user_username的值，因此可以通过SQL注入的方式控制数据库所执行的SQL查询。

Groupware是一个开源的团队协作软件，包含有即时消息、公共论坛、邮件等多种功能。 远程攻击者可以通过向Groupware的多个模块提交恶意参数请求导致拒绝服务或执行任意代码。 Groupware在与数据库服务器通讯时通常会调用SQL_queryf函数，该函数会使用C格式字符串和其他参数来创建SQL查询。例如，在试图登录的时候，auth_checkpass函数会生成以下查询： if ((sqr=SQL_queryf(sid， SELECT userid， password FROM gw_users WHERE username = '%s' and enabled 0， sid-dat-user_username))<0) { 由于可以从请求的用户名参数控制sid-dat-user_username的值，因此可以通过SQL注入的方式控制数据库所执行的SQL查询。