恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
<p><font size="2">影响版本:<br />HoWave V4.1 ASP<br /><br />漏洞描述:<br />在文件inc/ hl_manage.inc中: <br /><br />adminUserId= Request.Cookies("hl_manage")("username") //第5行<br />……<br />sql_admin="select * from hl_admin where hl_adminuser='" & adminUserId & "'" //第15行<br />程序没有对从cookies获得的值过滤,导致注入漏洞的产生。<br /><br />===<br />在文件User_ModifyPWD.asp中: <br /><br />sql="select * from hl_user where id="&ReplaceBadChar(request("ID")) //第184行<br /><br />rs.open sql,conn,1,3<br /><br />程序使用过滤字符的函数ReplaceBadChar来过滤数字变量ID导致注入漏洞的产生。<br />===<br />在文件User_Passport.asp中: <br /><br />sql="select * from hl_user where id="&replace(request("ID"),"'","") //第199行<br /><br />rs.open sql,conn,1,3<br /><br />程序仅过滤滤数字变量ID的单引号,导致注入漏洞的产生。<*参考 <br />Bug.Center.Team<br />*><br />临时解决方法:<br />如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:<br />* 过滤从cookies中获得的值<br />===<br />临时解决方法:<br />如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:<br />* 使用Clng过滤变量ID<br />===<br />临时解决方法:<br />如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:<br />* 使用Clng过滤变量ID<br /><br />厂商补丁:<br />恒浪科技<br />-------------<br />目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。<br /></font><u><font size="2">http://www.jsp163.com</font></u><br /><font size="2">测试方法:<br />本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!使用可以修改cookies的浏览器修改cookies进行注入<br />===<br /></font><u><font size="2">http://www.target.com/</font></u><font size="2"> User_ModifyPWD.asp?action= SavePWD& ID=1 and user=0<br /><br />===<br />http://www.target.com/User_Passport.asp? action=SavePassport& ID>0—</font></p>
頁:
[1]