恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

2009-05-13T00:00:00
ID SSV:11281
Type seebug
Reporter Root
Modified 2009-05-13T00:00:00

Description

在文件inc/ hl_manage.inc中:

adminUserId= Request.Cookies("hl_manage")("username") //第5行 …… sql_admin="select * from hl_admin where hl_adminuser='" & adminUserId & "'" //第15行 程序没有对从cookies获得的值过滤,导致注入漏洞的产生。

=== 在文件User_ModifyPWD.asp中:

sql="select * from hl_user where id="&ReplaceBadChar(request("ID")) //第184行

rs.open sql,conn,1,3

程序使用过滤字符的函数ReplaceBadChar来过滤数字变量ID导致注入漏洞的产生。

在文件User_Passport.asp中:

sql="select * from hl_user where id="&replace(request("ID"),"'","") //第199行

rs.open sql,conn,1,3

程序仅过滤滤数字变量ID的单引号,导致注入漏洞的产生。

HoWave V4.1 ASP

临时解决方法: 如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: * 过滤从cookies中获得的值 === 临时解决方法: 如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: * 使用Clng过滤变量ID === 临时解决方法: 如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: * 使用Clng过滤变量ID

厂商补丁: 恒浪科技


目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。 <a href=http://www.jsp163.com target=_blank rel=external nofollow>http://www.jsp163.com</a>

                                        
                                            
                                                使用可以修改cookies的浏览器修改cookies进行注入
===
http://www.target.com/ User_ModifyPWD.asp?action= SavePWD&amp; ID=1 and user=0

===
http://www.target.com/User_Passport.asp? action=SavePassport&amp; ID&gt;0—