您现在的位置是:网站首页> 编程资料编程资料
恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞_漏洞分析_网络安全_
2023-05-24
571人已围观
简介 恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞_漏洞分析_网络安全_
影响版本:
HoWave V4.1 ASP
漏洞描述:
在文件inc/ hl_manage.inc中:
adminUserId= Request.Cookies("hl_manage")("username") //第5行
……
sql_admin="select * from hl_admin where hl_adminuser='" & adminUserId & "'" //第15行
程序没有对从cookies获得的值过滤,导致注入漏洞的产生。
===
在文件User_ModifyPWD.asp中:
sql="select * from hl_user where id="&ReplaceBadChar(request("ID")) //第184行
rs.open sql,conn,1,3
程序使用过滤字符的函数ReplaceBadChar来过滤数字变量ID导致注入漏洞的产生。
===
在文件User_Passport.asp中:
sql="select * from hl_user where id="&replace(request("ID"),"'","") //第199行
rs.open sql,conn,1,3
程序仅过滤滤数字变量ID的单引号,导致注入漏洞的产生。<*参考
Bug.Center.Team
*>
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 过滤从cookies中获得的值
===
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用Clng过滤变量ID
===
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用Clng过滤变量ID
厂商补丁:
恒浪科技
-------------
目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。
http://www.jsp163.com
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!使用可以修改cookies的浏览器修改cookies进行注入
===
http://www.target.com/ User_ModifyPWD.asp?action= SavePWD& ID=1 and user=0
===
http://www.target.com/User_Passport.asp? action=SavePassport& ID>0—
相关内容
- cyask知道系统collect.php页面存在越权漏洞_漏洞分析_网络安全_
- Discuz X1.5 用不到 Gmail SSL SMTP_漏洞分析_网络安全_
- xyxcms v1.3 小游戏CMS 漏洞说明_漏洞分析_网络安全_
- Zblog最新跨站漏洞及利用代码_漏洞分析_网络安全_
- 金山毒霸多个sql注入及XSS漏洞和修复_漏洞分析_网络安全_
- AWBS 2.9.2 Blind SQL 注入0day_漏洞分析_网络安全_
- phpcms V9 BLind SQL 注入漏洞0day_漏洞分析_网络安全_
- DedeCmsV5.6 本地包含又一利用方式_漏洞分析_网络安全_
- ckeditor/DesignCms上传漏洞_漏洞分析_网络安全_
- 织梦管理系统后台查找_漏洞分析_网络安全_
