ActiveWeb Contentserver是一款基于ASP的WEB应用程序。
ActiveWeb Contentserver不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。
问题是’picture_real_edit.asp’脚本对用户提交的’id’参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。
activeWeb contentserver 5.6.2929
升级到5.6.2964版本:
<a href=“http://www.active-web.de/aw/home/Produkte/~gf/contentserver/” target=“_blank”>http://www.active-web.de/aw/home/Produkte/~gf/contentserver/</a>
https://www.example.com/admin/picture/picture_real_edit.asp?id='%20union%20select%20@@version%20,@@microsoftversion,@@version--